В продуктах, защищающих Облако, были устранены уязвимости
Серьезные дыры в продуктах, которые применяются в защитных целях для Облака и виртуальных сред, не так давно устранила Trend Micro. Обнаружившие баги исследователи, обнародовали детали и PoC-эксплойт.
Говорится о двух дырах. В предоставленном материале отмечено, что бреши имеют отношение к Cloud One и Deep Security. В особенности это относится к Linux-агенту.
Выявили брешь киберспециалисты Modzero. Впоследствии они обнародовали детали и создали эксплойт демонстрационного характера. Естественно, все это было сделано после выпуска патчей Trend Micro.
О наличии проблем специалисты рассказали в сентябре прошлого года, а «заплатки» появились лишь в течение следующих трех месяцев. Modzero утверждает, что брешь в Deep Security предоставляет возможность обходитькаталог, а значит киберпреступнику не составит труда прочесть файлы.
Также была обнаружена инъекцией DLL. Ее можно применить для увеличения прав и RCE с root. Но в данном случае хакеру необходим доступ к конкретной системе. Что касается багов, то их можно использовать лишь тогда, когда агент не был настроенный и активированный.
