Компания Trend Micro недавно пропатчила опасные уязвимости, затрагивающие ряд продуктов, обеспечивающих защиту виртуальных и облачных сред. Исследователи, выявившие эти баги, уже опубликовали соответствующий PoC-эксплойт и подробности проблемы.
Речь идёт о двух брешах, которые получили идентификаторы CVE-2022-23119 и CVE-2022-23120. Согласно опубликованной информации, они затрагивают Deep Security и Cloud One, особенно это касается Linux-агента.
Уязвимость обнаружили специалисты компании Modzero, которые позже опубликовали (TXT) подробную информацию и выпустили демонстрационный эксплойт. Само собой, исследователи сначала дождались, пока Trend Micro выпустит патчи.
Несмотря на то что эксперты сообщили компании о проблемах в сентябре, патчи вышли лишь в октябре, ноябре и декабре. По словам Modzero, дыра в Linux-агенте Deep Security представляет собой возможность обхода каталога (Directory Traversal) и позволяет условному злоумышленнику прочитать произвольные файлы.
Помимо этого, специалисты нашли возможность инъекции кода, которая может использоваться для повышения прав и выполнения кода с правами root. Однако есть и нюанс: у атакующего должен быть доступ к целевой системе, а сами баги можно задействовать только в том случае, если агент не активирован и не настроен.
В посте Modzero также упоминаются жёстко заданные в коде сертификат X.509 и соответствующий закрытый ключ.
