A tűzfal Kerio vezérlő képernyők talált sebezhetőséget

Több sérülékenységét Kerio Control szoftver komplex lehetővé teszi a hackerek hozzáférést kap a tűzfal és a belső hálózat a cég, azt találtuk, szakértők SEC Consult. A támadók csak fel kell érvényesíteni a szervezet alkalmazottai, hogy az átmenet a rosszindulatú hivatkozásra.

A második támadás technika használatával jár két biztonsági rések, amelyek befolyásolják a mechanizmus Kerio Ellenőrző automatikus frissítéseket. Az egyik hibája lehetővé teszi, hogy távolról kódot futtathatnak, és a második lehetővé teszi XSS-támadás.

Minden a szakértők szerint a döntéseket a Kerio Ellenőrző 9 rések távoli kódfuttatást tesz lehetővé, hogy megkerülje CSRF-védelem, végrehajtja a XSS támadások, bizalmas információkat szerezhetnek, leküzdeni a ASLR védelme, valamint hozzáférést a felhasználói adatokat a teljes keresési módszert. Sérülékenységek vannak jelen Kerio vezérlés 9.1.0 és 9.1.1 verzió.

gyártó cég szakemberei már kiküszöbölte ezeket a hibákat verzió 9.1.3. Érdemes megjegyezni, hogy az új verzió a Kerio Control észlelt másik XSS-sebezhetőség. Bár nem lehet tudni, mikor fog megjelenni rögzíteni, hogy a hiba.

Általában furcsa biztonsági szakemberei nem találtunk védelem a jelszó találgatás támadások, tetszik, és nem is olyan mélyen eltemetve.

UPD fixe legújabb sebezhetőség bejelentette 9.1.4, ez körülbelül lenni.

Oldal Magyarországon, aki ezt írta:

KERIO CONTROL
DELUXE
€ 314
+Szolgálati év
€ 173/5 további felhasználók
Kerio Antivirus
Kerio Ellenőrző Web Filter
w / alkalmazás tudatosság

Oldal Európában ezt mondja:

KERIO CONTROL
DELUXE
300 $
1. évben
$ 33 / további felhasználó
Kerio Antivirus
Kerio Ellenőrző Web Filter
w / alkalmazás tudatosság

KERIO CONTROL
DELUXE
€ 266
1. évben
€ 29,40 / további felhasználó
Kerio Antivirus
Kerio Ellenőrző Web Filter