Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Недостатки удаленного выполнения кода в программном обеспечении Kaspersky Server

NopSec

Серьезные уязвимости были обнаружены в программном обеспечении Kaspersky Anti-Virus File Server.

В среду CoreLabs, подразделение безопасности Core Security, выпустил общественную консультацию связанных с рядом проблем безопасности в Антивирус Касперского для Linux File Server 8.0.3.297.

Антивирусное программное обеспечение, сертифицированное как VMware Ready и способное поддерживать текущие версии FreeBSD, предназначено для защиты рабочих станций и файловых серверов в сложных сетях от традиционных киберугроз.

Всего существует четыре уязвимости; ошибка межсайтового скриптинга, ошибка подделки межсайтовых запросов, неправильное управление привилегиями и неправильные ограничения, заданные для путей к ограниченным каталогам, что приводит к обходу протоколов безопасности, утечке информации и удаленному выполнению кода.

Первая проблема, ошибка межсайтового скриптинга ( CVE-2017-9813 ), происходит из-за того, что программное обеспечение не нейтрализует или неправильно нейтрализует контролируемый пользователем ввод до того, как он будет помещен в вывод, который используется в качестве веб-страницы, предназначенной для других пользователей - в частности, функция позволяет конфигурировать сценарии оболочки при выполнении происходят определенные события.

В случае использования информация, хранящаяся в пользовательских cookie-файлах, может быть утечка, а при загрузке вредоносных сценариев возможно удаленное выполнение кода в системах-жертвах.

Параметр scriptName метода действия licenseKeyInfo особенно уязвим.

Второй недостаток безопасности, CVE-2017-9810 , это проблема подделки межсайтовых запросов, которая вызвана отсутствием достаточной проверки из-за отсутствия токенов анти-CSRF в каких-либо формах в веб-интерфейсе.

Когда веб-сервер получает запросы, без этой проверки могут быть отправлены вредоносные инструкции, в результате чего происходит угон сеансов, кража данных или запуск атак на другие продукты, в зависимости от уровня привилегий пользователя.

Третья уязвимость, CVE-2017-9811 , относится к неправильному управлению привилегиями. По словам команды, «kluser может взаимодействовать с бинарным файлом kav4fs-control [и], используя карантинные операции чтения и записи, возможно повысить привилегии до root».

Последняя ошибка, сообщенная Касперскому, CVE-2017-9812 , происходит из-за неправильной обработки имени пути к ограниченному каталогу. В частности, программный параметр reportId метода действия getReportStatus может использоваться для чтения произвольных файлов с привилегиями kluser.

Все уязвимости могут использоваться как локально, так и удаленно, в соответствии с CoreLabs, предоставившим в своей статье код проверки концепции (PoC).

Кроме того, ошибки могут повлиять на другие продукты и другие версии серверного программного обеспечения, но команда не проверила их.

Компания CoreLabs впервые сообщила российскому антивирусному провайдеру об ошибках еще в апреле. Затем компания реплицировала эксплойты и создала патч для решения проблем, который был выпущен 14 июня ,

Смотрите также: Windows 10 временно отключает сторонний антивирус, признает Microsoft

В начале месяца Касперский подал новые антимонопольные жалобы против Microsoft вместе с Европейской комиссией и Федеральным управлением по картелям Германии за заявления о том, что Windows 10 наносит вред сторонним поставщикам антивирусов, связывая Защитника Windows с операционной системой.

Представитель Касперского сказал ZDNet:

«Лаборатория Касперского хотела бы поблагодарить исследователей из Core Security Technologies за то, что они указали на уязвимости в веб-консоли Антивируса Касперского для Linux File Server 8, которые допускали, при определенных условиях, несанкционированный доступ к некоторым функциям продукта. Эти уязвимости теперь исправлены. «Лаборатория Касперского» рекомендует всем клиентам, использующим веб-консоль, обновить Антивирус Касперского для Linux File Server 8 до новой версии CF4 ».

Похожие

Создание Kaspersky Update Server Mirror для автономных обновлений
Общеизвестно, что Касперский всегда был одним из лучших, если не лучшим антивирусом. Тем не менее, одна из проблем, с которыми я сталкиваюсь в отношении Kaspersky, это первое обновление, которое обычно занимает очень много времени. Это связано с тем, что Kaspersky не использует веб-установщик, который загружает только самые последние файлы, и не регулярно выпускает обновленный установщик, содержащий
Публикация бесплатной / занятой информации Outlook
... вать Microsoft Outlook для публикации сведений о занятости на любом сервере, к которому у вас и ваших коллег (или друзей и родственников) есть доступ для чтения / записи. Это позволяет другим пользователям Outlook просматривать сведения о свободном / занятом состоянии других людей и планировать встречи с другими пользователями Outlook. На этой странице есть шаги, необходимые для успешной публикации и извлечения информации о занятости. Если у вас нет учетной записи Microsoft Exchange, функция