Компания Sophos исправила несколько серьезных багов в SafeGuard

Тема в разделе "Веб уязвимости", создана пользователем kombatWolf, 29.06.18.Просмотров: 433

  1. kombatWolf PABLO

    kombatWolf

    Продвинутый

    68 сообщения
    38 симпатий
    1
    розыгрышей
    6 лет с нами
    20 дней с нами
    Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами SYSTEM.
    Сразу семь багов (CVE-2018-6855, CVE-2018-6857, CVE-2018-6852, CVE-2018-6851, CVE-2018-6856, CVE-2018-6853 и CVE-2018-6854) обнаружили в продукции Sophos специалисты британской компании Nettitude Labs.

    В своем блоге исследователи уже обнародовали детальную информацию обо всех уязвимостях, а также опубликовали видеодемонстрацию эксплуатации багов, которая позволяет повысить привилегии до уровня SYSTEM.

    Специалисты Nettitude Labs пишут, что перед багами уязвимы следующие продукты:
    • SafeGuard Enterprise00.4 и ранее (исправлено в 8.00.5);
    • SafeGuard Easy00.2.35 и ранее (исправлено в 7.00.3);
    • SafeGuard LAN Crypt95.1.13 и ранее (исправлено в 3.95.2).
    Представители Sophos сообщают, что им не известно о случаях использования этих проблем злоумышленниками, а также о существовании готовых эксплоитов для свежих уязвимостей. Также в заявлении компании подчеркивается, что баги нельзя эксплуатировать удаленно. Тем не менее, пользователям SafeGuard Enterprise, SafeGuard Easy и SafeGuard LAN Crypt для Windows рекомендуется установить патчи как можно скорее.