Trend Micro устранила уязвимости в продуктах для защиты облачных сред

Trend Micro устранила уязвимости в продуктах для защиты облачных сред

Trend Micro устранила уязвимости в продуктах для защиты облачных сред

Компания Trend Micro недавно пропатчила опасные уязвимости, затрагивающие ряд продуктов, обеспечивающих защиту виртуальных и облачных сред. Исследователи, выявившие эти баги, уже опубликовали соответствующий PoC-эксплойт и подробности проблемы.

Речь идёт о двух брешах, которые получили идентификаторы CVE-2022-23119 и CVE-2022-23120. Согласно опубликованной информации, они затрагивают Deep Security и Cloud One, особенно это касается Linux-агента.

Уязвимость обнаружили специалисты компании Modzero, которые позже опубликовали (TXT) подробную информацию и выпустили демонстрационный эксплойт. Само собой, исследователи сначала дождались, пока Trend Micro выпустит патчи.

Несмотря на то что эксперты сообщили компании о проблемах в сентябре, патчи вышли лишь в октябре, ноябре и декабре. По словам Modzero, дыра в Linux-агенте Deep Security представляет собой возможность обхода каталога (Directory Traversal) и позволяет условному злоумышленнику прочитать произвольные файлы.

Помимо этого, специалисты нашли возможность инъекции кода, которая может использоваться для повышения прав и выполнения кода с правами root. Однако есть и нюанс: у атакующего должен быть доступ к целевой системе, а сами баги можно задействовать только в том случае, если агент не активирован и не настроен.

В посте Modzero также упоминаются жёстко заданные в коде сертификат X.509 и соответствующий закрытый ключ.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Басманный суд заочно арестовал Сергея Мацоцкого по делу о взятке

Басманный суд Москвы заочно арестовал одного из основателей компании IBS, бывшего члена совета директоров Альфа-банка и «Вымпелкома» Сергея Мацоцкого. Решение принято по ходатайству следствия в рамках уголовного дела о даче взятки в особо крупном размере.

Об этом сообщил «Интерфакс». Подробности уголовного дела официально не раскрываются. По оценке телеграм-канала Mash, Мацоцкому может грозить до 15 лет лишения свободы.

«Постановлением Басманного районного суда города Москвы удовлетворено ходатайство органов предварительного расследования об избрании меры пресечения в виде заключения под стражу в отношении Мацоцкого Сергея Савельевича, обвиняемого в совершении преступлений, предусмотренных ч. 5 ст. 291 УК РФ, меру пресечения в виде заключения под стражу на срок 2 месяца с момента его экстрадиции на территорию Российской Федерации либо с момента его задержания на территории Российской Федерации», — говорится в официальном сообщении судов общей юрисдикции Москвы.

Сергей Мацоцкий — один из основателей ИТ-интегратора IBS. В 2020 году он покинул компанию и создал инвестиционный холдинг «ГС-Инвест». Мацоцкого называют одной из влиятельных фигур в российской ИТ-отрасли. Его состояние оценивается в 14,5 млрд рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru