Aumentar a visibilidade de TI e de negócios valor
Buracos foram relatados em ponto final gravidade plataforma de proteção do Bitdefender que permitem que hackers para atingir a infra-estrutura corporativa.
Lab Researcher Stefan Viehbock da SEC Consult Vulnerability disse que o vício que afecta a versão mais recente , desde um ponto de entrada para os atacantes para se mover lateralmente através da rede.
"Os atacantes são capazes de comprometer completamente a solução Bitdefender GravityZone como eles podem ganhar do sistema e acesso de nível de banco de dados", disse Viehbock em uma consultoria .
"Além disso atacantes pode gerenciar todos os pontos finais."
Gravidade continha três vulnerabilidades, das quais duas foram corrigidas, incluindo uma não autenticado divulgação de arquivos local em um console web das plataformas e servidor de atualização que permitiu que os atacantes para ler arquivos arbitrários - incluindo senhas em texto plano - "a partir do sistema de arquivos com os privilégios do usuário do sistema operacional nginx . "
Bitdefender também remendado autenticação que faltava para os scripts específicos na interface do usuário da web que concedeu atacantes acesso a funções de administrador.
Uma falha restante significava o banco de dados MongoDB pode ser acessado e os dados de configuração alterada usando nome de usuário codificado e credenciais de senha que os usuários não podem mudar.
A empresa de segurança planejada para corrigir a falha remanescente no final do mês. Pesquisadores de segurança recomendado clientes parar de usar a plataforma até que um patch foi lançado e uma "revisão de segurança completa" foi realizado por profissionais de segurança. ®
Nenhum comentário:
Postar um comentário