NopSec Серьезные уязвимости были обнаружены в программном обеспечении Kaspersky Anti-Virus File Server.
В среду CoreLabs, подразделение безопасности Core Security, выпустил общественную консультацию связанных с рядом проблем безопасности в Антивирус Касперского для Linux File Server 8.0.3.297.
Антивирусное программное обеспечение, сертифицированное как VMware Ready и способное поддерживать текущие версии FreeBSD, предназначено для защиты рабочих станций и файловых серверов в сложных сетях от традиционных киберугроз.
Всего существует четыре уязвимости; ошибка межсайтового скриптинга, ошибка подделки межсайтовых запросов, неправильное управление привилегиями и неправильные ограничения, заданные для путей к ограниченным каталогам, что приводит к обходу протоколов безопасности, утечке информации и удаленному выполнению кода.
Первая проблема, ошибка межсайтового скриптинга ( CVE-2017-9813 ), происходит из-за того, что программное обеспечение не нейтрализует или неправильно нейтрализует контролируемый пользователем ввод до того, как он будет помещен в вывод, который используется в качестве веб-страницы, предназначенной для других пользователей - в частности, функция позволяет конфигурировать сценарии оболочки при выполнении происходят определенные события.
В случае использования информация, хранящаяся в пользовательских cookie-файлах, может быть утечка, а при загрузке вредоносных сценариев возможно удаленное выполнение кода в системах-жертвах.
Параметр scriptName метода действия licenseKeyInfo особенно уязвим.
Второй недостаток безопасности, CVE-2017-9810 , это проблема подделки межсайтовых запросов, которая вызвана отсутствием достаточной проверки из-за отсутствия токенов анти-CSRF в каких-либо формах в веб-интерфейсе.
Когда веб-сервер получает запросы, без этой проверки могут быть отправлены вредоносные инструкции, в результате чего происходит угон сеансов, кража данных или запуск атак на другие продукты, в зависимости от уровня привилегий пользователя.
Третья уязвимость, CVE-2017-9811 , относится к неправильному управлению привилегиями. По словам команды, «kluser может взаимодействовать с бинарным файлом kav4fs-control [и], используя карантинные операции чтения и записи, возможно повысить привилегии до root».
Последняя ошибка, сообщенная Касперскому, CVE-2017-9812 , происходит из-за неправильной обработки имени пути к ограниченному каталогу. В частности, программный параметр reportId метода действия getReportStatus может использоваться для чтения произвольных файлов с привилегиями kluser.
Все уязвимости могут использоваться как локально, так и удаленно, в соответствии с CoreLabs, предоставившим в своей статье код проверки концепции (PoC).
Кроме того, ошибки могут повлиять на другие продукты и другие версии серверного программного обеспечения, но команда не проверила их.
Компания CoreLabs впервые сообщила российскому антивирусному провайдеру об ошибках еще в апреле. Затем компания реплицировала эксплойты и создала патч для решения проблем, который был выпущен 14 июня ,
Смотрите также: Windows 10 временно отключает сторонний антивирус, признает Microsoft
В начале месяца Касперский подал новые антимонопольные жалобы против Microsoft вместе с Европейской комиссией и Федеральным управлением по картелям Германии за заявления о том, что Windows 10 наносит вред сторонним поставщикам антивирусов, связывая Защитника Windows с операционной системой.
Представитель Касперского сказал ZDNet:
«Лаборатория Касперского хотела бы поблагодарить исследователей из Core Security Technologies за то, что они указали на уязвимости в веб-консоли Антивируса Касперского для Linux File Server 8, которые допускали, при определенных условиях, несанкционированный доступ к некоторым функциям продукта. Эти уязвимости теперь исправлены. «Лаборатория Касперского» рекомендует всем клиентам, использующим веб-консоль, обновить Антивирус Касперского для Linux File Server 8 до новой версии CF4 ».Похожие
Создание Kaspersky Update Server Mirror для автономных обновленийОбщеизвестно, что Касперский всегда был одним из лучших, если не лучшим антивирусом. Тем не менее, одна из проблем, с которыми я сталкиваюсь в отношении Kaspersky, это первое обновление, которое обычно занимает очень много времени. Это связано с тем, что Kaspersky не использует веб-установщик, который загружает только самые последние файлы, и не регулярно выпускает обновленный установщик, содержащий Публикация бесплатной / занятой информации Outlook
... вать Microsoft Outlook для публикации сведений о занятости на любом сервере, к которому у вас и ваших коллег (или друзей и родственников) есть доступ для чтения / записи. Это позволяет другим пользователям Outlook просматривать сведения о свободном / занятом состоянии других людей и планировать встречи с другими пользователями Outlook. На этой странице есть шаги, необходимые для успешной публикации и извлечения информации о занятости. Если у вас нет учетной записи Microsoft Exchange, функция