vulnerabilități multiple în software complex Kerio de control, permite hackerilor pentru a avea acces la firewall-ul și rețeaua internă a companiei, a fost găsit de către experții din SEC Consult. Atacatorii trebuie doar să pună în aplicare angajații unei organizații de a face tranziția de pe link-ul rău intenționat.
A doua metodă de atac presupune utilizarea a două vulnerabilități care afectează mecanismul de actualizări automate Kerio de control. Una dintre greșelile face posibilă executarea de la distanță de cod, iar al doilea permite XSS-atac.
Toți experții au constatat în deciziile de control Kerio 9 vulnerabilități care permit executarea de cod de la distanță pentru a ocoli CSRF-protecție, punerea în aplicare a XSS-atacuri, dezvăluie informații sensibile, pentru a depăși protecția ASLR, precum și accesul la datele utilizatorului, folosind metoda de căutare exhaustivă. Vulnerabilitățile sunt prezente în control Kerio 9.1.0 și 9.1.1 versiuni.
producătoare de specialiștii companiei au eliminat deja aceste erori în versiunea 9.1.3. Este demn de remarcat faptul că noua versiune a Kerio Control a fost detectat un alt XSS-vulnerabilitate. In timp ce nu se știe când va fi lansat pentru a repara acel bug.
specialiști în securitate, în general, ciudat nu a putut găsi o protecție împotriva atacurilor ghicirea parolei, cum ar fi și nu atât de adânc îngropat.
UPD cea mai recentă vulnerabilitate a anunțat fixe pe 9.1.4, care este pe cale de a fi.
Site-ul care este în România, scrie:
CONTROL Kerio
DELUXE
€ 314
+An de serviciu
€ 173/5 utilizatori suplimentari
Kerio Antivirus
Kerio de control Web Filter
w conștientizare / aplicație
Site-ul în Europa spune acest lucru:
CONTROL Kerio
DELUXE
$ 300 de
ANUL 1
$ 33 / utilizator suplimentar
Kerio Antivirus
Kerio de control Web Filter
w conștientizare / aplicație
CONTROL Kerio
DELUXE
€ 266
ANUL 1
€ 29.40 / utilizator suplimentar
Kerio Antivirus
Kerio de control Web Filter