Устранение критических уязвимостей в ПО безопасности от Bitdefender и Trend Micro

/ ТехнологииНовости / Технологии

За последние десять дней Trend Micro и Bitdefender опубликовали сообщения в блогах, призывающие клиентов обновить свое программное обеспечение безопасности из-за уязвимостей Local Privilege Escalation и Man-In-The-Middle (MITM) соответственно [h/t Heise ]. На их сайтах перечислены шесть связанных CVE, пять из которых относятся к Bitdefender Total Security, а один — к Trend Micro Deep Security Agent, и все они рекомендуют обновление до более новых версий. Пользователям Bitdefender Total Security рекомендуется использовать версию продукта 27.025.115 или более новую, доступную через автоматическое обновление, а пользователям Trend Micro Deep Security Agent рекомендуется обновиться до версии продукта 20.0.1-17380 или загрузить ее.

Из этих двух компаний Bitdefender, похоже, пришлось исправить больше уязвимостей, чем Trend Micro, хотя все пять так или иначе нацелены на уязвимости MITM. Уязвимости Man In The Middle позволяют перехватывать и изменять сообщения между пользователями и заданными сайтами, позволяя поддельным страницам и сертификатам выглядеть как настоящие.

Функция сканирования HTTPS в Bitdefender не могла должным образом проверить сертификаты в пяти ключевых сценариях: сертификаты, не имеющие спецификаций «Аутентификация сервера» в расширениях расширенного использования ключа, некорректные проверки сертификатов сайтов с использованием хэш-функций коллизий MD5 и SHA1, доверие неавторизованным лицам, которые используют расширение сертификата «Базовые ограничения», и неправильное доверие как сертификатов, использующих алгоритм подписи DSA, так и самоподписанных сертификатов в целом.

Тем не менее, локальное повышение привилегий также является довольно серьезной проблемой кибербезопасности, даже если Trend Micro устраняет только одну соответствующую уязвимость. Локальное повышение привилегий относится к обычным пользователям, получающим доступ на уровне администратора или системы, и пробел Trend Micro возник в результате недостаточного контроля аутентификации, что не похоже на большую проблему для программного обеспечения под названием Deep Security Agent.

К счастью, связанные с этим проблемы уже были устранены в соответствующих обновлениях программного обеспечения, и эти проблемы больше не должны влиять на клиентов Bitdefender или Trend Micro. Однако следует отметить, что в отличие от многих кибератак, которые находят другие векторы заражения, все эти уязвимости были обнаружены в существующем программном обеспечении безопасности, установленном специально на системах, пытающихся избежать подобных атак. Иногда лучше меньше, да лучше — хотя, конечно, применимость этого менталитета может сильно различаться в зависимости от вашей отрасли.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии