События

В сервере Trend Micro Smart Protection Server обнаружены критические уязвимости

Исследователи безопасности из Core Security обнаружили в решении Smart Protection Server от компании Trend Micro 5 серьезных уязвимостей, в том числе несколько критических.

Smart Protection Server представляет собой облачное защитное решение, использующее технологии проверки файлов и web-сайтов для обнаружения угроз безопасности. Как выяснили исследователи, интерфейс администрирования продукта имеет ряд серьезных уязвимостей, которые могут привести к раскрытию информации, некорректной аутентификации, проблемам с управлением и фильтрацией.

Одна из уязвимостей (CVE-2017-11398) позволяла злоумышленнику получить доступ к журналам диагностики без проверки подлинности через HTTP. Доступ к файлу журнала может позволить злоумышленнику получить информацию, необходимую для перехвата активных сеансов пользователя и выполнения аутентифицированных запросов.

После обхода аутентификации с помощью CVE-2017-11398 злоумышленник мог проэксплуатировать уязвимость CVE-2017-14094, связанную с PHP-скриптом, который создает процессы cron при планировании обновлений программного обеспечения. Исследователи опубликовали PoC-эксплоит для демонстрации эксплуатации данной уязвимости для выполнения произвольных команд и открытия оболочки с помощью специально сформированных запросов.

Эксперты также обнаружили уязвимость локального включения файлов CVE-2017-14095, которая может привести к удаленному выполнению произвольных команд на затронутом сервере. Данную уязвимость сложнее эксплуатировать, так как злоумышленнику необходимо настроить поддельный сервер обновлений и использовать продукт Trend Micro для загрузки с него вредоносного файла. Успешная эксплуатация приводит к тому, что скрипт PHP записывается на сервер, после чего злоумышленник может включить данный скрипт и выполнить его.

Помимо этого, специалисты обнаружили уязвимость CVE-2017-14096, позволяющую выполнить произвольный код, когда пользователь обращается к определенному URL-адресу.

В Trend Micro Smart Protection Server также была обнаружена проблема некорректного управления доступом CVE-2017-14097, раскрывающая учетные данные, необходимые для доступа к контролируемым серверам и другой информации. Учетные данные хранились в базе данных SQLite в зашифрованном виде, однако к базе можно было получить доступ без аутентификации, а ключ шифрования мог быть загружен неаутентифицированным пользователем.

Исследователи уведомили Trend Micro об уязвимостях в начале сентября текущего года. Все проблемы были исправлены с выпуском версии Smart Protection Server 3.3.

Источник

Автор: Сергей Куприянов
20.12.2017 (13:27)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.