Palo Alto Networks исправили уязвимости, найденные экспертом Google

Илья Шабанов 22 Ноября 2016 - 14:34

Домашние пользователи

Малый и средний бизнес

Google

Уязвимости программ

Патчи

...

Palo Alto Networks исправили уязвимости, найденные экспертом Google

Исследователь Тэвис Орманди (Tavis Ormandy) обнаружил несколько уязвимостей в операционной системе PAN-OS, принадлежащей Alto Networks. Воспользовавшись этими недостатками, злоумышленник может выполнить произвольный код с правами суперпользователя.

В общей сложности Орманди обнаружил 3 бреши в безопасности. Самая серьезная из них отслеживается под именем CVE-2016-9150 и связана с тем, как сервер обрабатывает переполнение буфера. Злоумышленник с сетевым доступом к интерфейсу управления может использовать эту уязвимость, чтобы выполнить <a href="https://bugs.chromium.org/p/project-zero/issues/detail?id=908">произвольный код</a> или вызвать состояние отказа в обслуживании (DoS).

Исследователь Google отметил, что PAN-OS использует модифицированную версию встроенного сервера Appweb 3, поддержка которого прекратилась в 2012 году. Следовательно уже 4 года он не получает обновлений безопасности.

Помимо этого, Орманди обнаружил две локальные ошибки повышение привилегий, которые могут быть использованы для получения прав суперпользователя. Эти недостатки отслеживаются под именем CVE-2016-9151.

«Межсетевые экраны Palo Alto Networks некорректно проверяют некоторые переменные окружения, которые потенциально могут позволить выполнение кода с более высокими привилегиями» - говорится в сообщении, опубликованном компанией.

Изначально, когда Palo Alto Networks сообщили Орманди о том, что одна из этих уязвимостей исправлена, эксперт быстро нашел способ обойти это исправление.

Найденные бреши затрагивают: PAN-OS 5.0.19 и более ранние версии, PAN-OS 5.1.12 и более ранние версии, PAN-OS 6.0.14 и более ранние версии, PAN-OS 6.1.14 и более ранние версии, PAN-OS 7.0.10 и более ранние версии и PAN-OS 7.1.5 и более ранние версии. С релизом версий 5.0.20, 5.1.13, 6.0.15, 6.1.15, 7.0.11 и 7.1.6. уязвимости были исправлены.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 02 Мая 2024 - 18:23

Домашние пользователи Системы контентной веб-фильтрации

Число подключений к Tor-релеям из РФ за год снизилось более чем в 2 раза

Судя по данным о посещаемости Tor, с апреля 2023 года число пользователей даркнета в России сократилось более чем в два раза. Причиной тому блокировки Роскомнадзора, отъезд части юзеров за рубеж, миграция теневых форумов в Telegram.

Согласно статистике Tor Project, год назад количество прямых подключений россиян к анонимной сети в среднем составляло 100 тыс. в сутки, сейчас этот показатель снизился до 40 тысяч. Использование мостов для доступа к узлам Tor осталось на прежнем уровне — 50 тыс. в сутки.

В ответ на запрос «Известий» о комментарии в Роскомнадзоре заявили, что не отслеживают частные подключения к интернет-ресурсам. Вместе с тем там подтвердили принятие мер по ограничению работы Tor Browser — в рамках своих полномочий по противодействию угрозе обхода блокировок.

Опрошенные репортером ИБ-эксперты назвали другие факторы, который могли сократить российскую аудиторию Tor. Часть пользователей уехала за рубеж, сменив место подачи запросов. Из России также ушли некоторые криптовалютные биржи, что осложнило расчеты в даркнете.

Да и крупные торговые площадки стали постепенно исчезать из теневого интернета благодаря усилиям правоохраны (вспомним судьбу Silk Road, AlphaBay, Hydra). В то же время возросла популярность Telegram, и криминальные элементы начали переселяться туда, создавая каналы для совершения сделок по купле-продаже.

Последние пару лет в мессенджере также активно плодятся публикации хактивистов об утечках, которые по числу просмотров уже затмили даркнет.