Bugs Kerio termékek ellenőrzése vezethet a teljes kompromisszum a szervezet
SEC Consult szakértők megállapították számos sérülékenységét Kerio Control UTM-megoldó cég, amely ötvözi a tűzfal, router, IDS / IPS, antivírus VPN, és így tovább. A kutatók leírják két forgatókönyv támadások, amelyek lehetővé teszik, hogy a támadó nem csak átveszi az irányítást a Kerio Control hanem a vállalati hálózaton, hogy a termék meg kell védeni. Bár a fejlesztők már kiadott javításokat a legtöbb hibákat találtak, a kutatók megjegyzik, hogy hajtsák végre az egyik támadás forgatókönyv is lehetséges.
A kutatók szerint, a Kerio ellenőrzési megoldások sérülékenyek, mert nem biztonságos használatra PHP unserialize funkciókat, valamint a használata egy régebbi verziója PHP (5.2.13), amely már komoly problémákat talált. A szakértők azt is megállapította, több érzékeny PHP-szkriptek, amelyek lehetővé teszik az XSS és CSRF támadások és megkerülik a ASLR védelmet. Ezen kívül szerint SEC Consult, a web szerver fut root jogosultságokkal, és nem véd a brute force támadások és épségének megsértése az információ a memóriában.
A második támadás esetén tartalmazza a működtető-RCE sebezhetőségét. amely kapcsolódik a Kerio ellenőrzési és frissítési funkciót fedezték több mint egy évvel ezelőtt, az egyik SEC Consult alkalmazottak. Szakértők szerint az ezzel a hiba, amely lehetővé teszi a távoli tetszőleges kód futtatását, összefüggésben az XSS-sebezhetőség, amely lehetővé teszi, hogy bővül a támadás.
hírek Oszd meg barátaiddal: