Компания Sophos исправила несколько серьезных багов в SafeGuard - «Новости»
sitename
«Наслаждайтесь пиром, спите с миром»: авторы Black Myth: Wukong порадовали фанатов специальным трейлером нового боевика Black Myth: Zhong Kui - «Новости сети»
«Наслаждайтесь пиром, спите с миром»: авторы Black Myth: Wukong порадовали фанатов специальным трейлером нового боевика Black Myth: Zhong Kui - «Новости сети»
 Власти России начали ограничивать работу Telegram - «Новости сети»
Власти России начали ограничивать работу Telegram - «Новости сети»
 «Сбербанк» потратит 500 миллиардов рублей на третий суперкомпьютер - «Новости сети»
«Сбербанк» потратит 500 миллиардов рублей на третий суперкомпьютер - «Новости сети»
 Минцифры предложило заменить тотальную блокировку зарубежных звонков режимом «самозапрета» - «Новости сети»
Минцифры предложило заменить тотальную блокировку зарубежных звонков режимом «самозапрета» - «Новости сети»
 Samsung может вернуть в смартфоны технологию времён Galaxy S9+ — как ответ iPhone 18 - «Новости сети»
Samsung может вернуть в смартфоны технологию времён Galaxy S9+ — как ответ iPhone 18 - «Новости сети»
 Microsoft планируют добавить в Windows 11 верхнюю строку меню в стиле macOS - «Новости мира Интернет»
Microsoft планируют добавить в Windows 11 верхнюю строку меню в стиле macOS - «Новости мира Интернет»
 ИИ-сервис для создания 3D-миров Project Genie от Google стал доступен пользователям - «Новости мира Интернет»
ИИ-сервис для создания 3D-миров Project Genie от Google стал доступен пользователям - «Новости мира Интернет»
 Codex получил десктопное приложение для macOS - «Новости мира Интернет»
Codex получил десктопное приложение для macOS - «Новости мира Интернет»
 Представлена эргономичная сплит-клавиатура Compose - «Новости мира Интернет»
Представлена эргономичная сплит-клавиатура Compose - «Новости мира Интернет»
 Apple добавила в Xcode поддержку автономных ИИ-агентов для полного цикла разработки - «Новости мира Интернет»
Apple добавила в Xcode поддержку автономных ИИ-агентов для полного цикла разработки - «Новости мира Интернет»
Новости мира Интернет » Новости » Компания Sophos исправила несколько серьезных багов в SafeGuard - «Новости»

✔Компания Sophos исправила несколько серьезных багов в SafeGuard - «Новости»

28 июня 2018 976 Новости 0

Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами SYSTEM.


Сразу семь багов (CVE-2018-6855, CVE-2018-6857, CVE-2018-6852, CVE-2018-6851, CVE-2018-6856, CVE-2018-6853 и CVE-2018-6854) обнаружили в продукции Sophos специалисты британской компании Nettitude Labs.


В своем блоге исследователи уже обнародовали детальную информацию обо всех уязвимостях, а также опубликовали видеодемонстрацию эксплуатации багов, которая позволяет повысить привилегии до уровня SYSTEM.




Специалисты Nettitude Labs пишут, что перед багами уязвимы следующие продукты:


  • SafeGuard Enterprise00.4 и ранее (исправлено в 8.00.5);

  • SafeGuard Easy00.2.35 и ранее (исправлено в 7.00.3);

  • SafeGuard LAN Crypt95.1.13 и ранее (исправлено в 3.95.2).

Представители Sophos сообщают, что им не известно о случаях использования этих проблем злоумышленниками, а также о существовании готовых эксплоитов для свежих уязвимостей. Также в заявлении компании подчеркивается, что баги нельзя эксплуатировать удаленно. Тем не менее, пользователям SafeGuard Enterprise, SafeGuard Easy и SafeGuard LAN Crypt для Windows рекомендуется установить патчи как можно скорее.


Источник новостиgoogle.com

Разработчики Sophos устранили сразу несколько опасных проблем в Windows-клиентах SafeGuard Enterprise, SafeGuard LAN Crypt и SafeGuard Easy. Баги позволяли атакующему выполнить произвольный код с правами SYSTEM. Сразу семь багов (CVE-2018-6855, CVE-2018-6857, CVE-2018-6852, CVE-2018-6851, CVE-2018-6856, CVE-2018-6853 и CVE-2018-6854) обнаружили в продукции Sophos специалисты британской компании Nettitude Labs. В своем блоге исследователи уже обнародовали детальную информацию обо всех уязвимостях, а также опубликовали видеодемонстрацию эксплуатации багов, которая позволяет повысить привилегии до уровня SYSTEM. Специалисты Nettitude Labs пишут, что перед багами уязвимы следующие продукты: SafeGuard Enterprise00.4 и ранее (исправлено в 8.00.5); SafeGuard Easy00.2.35 и ранее (исправлено в 7.00.3); SafeGuard LAN Crypt95.1.13 и ранее (исправлено в 3.95.2). Представители Sophos сообщают, что им не известно о случаях использования этих проблем злоумышленниками, а также о существовании готовых эксплоитов для свежих уязвимостей. Также в заявлении компании подчеркивается, что баги нельзя эксплуатировать удаленно. Тем не менее, пользователям SafeGuard Enterprise, SafeGuard Easy и SafeGuard LAN Crypt для Windows рекомендуется установить патчи как можно скорее. Источник новости - google.com

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, SafeGuard Sophos ранее (исправлено проблем
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация