کشف آسیب پذیری های اصلاح نشده در محصولات کسپراسکی و FireEye

۱کمیته رکن چهارم – آسیب پذیری های جدی در محصولات کسپراسکی و FireEye می تواند به افراد خرابکار اجازه دهد تا به رایانه کاربران نفوذ کنند.

به گزارش کمیته رکن چهارم،آسیب پذیری های جدی در محصولات کسپراسکی و FireEye می تواند به افراد خرابکار اجازه دهد تا به رایانه کاربران نفوذ کنند. این مسائل توسط دو محقق امنیتی شناسایی و افشاء شد.
یکی از آسیب پذیری ها توسط تاویس اورمندی از شرکت گوگل شناسایی شده است. این آسیب پذیری به عنوان یک سوء استفاده تراکنش از راه دور ازSYSTEM  با پیکربندی پیش فرض توصیف می شود. هکرها می توانند به راحتی از این آسیب پذیری سوء استفاده نمایند و سیستم مشتریان کسپراسکی را در معرض خطر قرار دهند.
شرکت گوگل اعلام کرد که این آسیب پذیری سرریز بافر ۲۴ ساعت پس از افشاء اصلاح شده است. اصلاحیه مربوط به این آسیب پذیری از طریق به روز رسانی های خودکار بر روی تمامی کلاینت ها و مشتریان توزیع شده است.
هم چنین چهار آسیب پذیری در محصولات FireEye توسط کریستین اریک هرمانسن، محقق مستقل کشف شد. این محقق یکی از این آسیب پذیری ها را به طور عمومی افشاء کرد. این آسیب پذیری یک آسیب پذیری دسترسی غیرمجاز root از راه دور به فایل سیستم می باشد که می تواند به هکرها اجازه دهد تا فایل های حساس شرکت را افشاء نمایند.
شرکت FireEye قصد دارد تا این آسیب پذیری ها را برطرف نماید اما تاکنون اصلاحیه ای منتشر نکرده است.

منبع:مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.