Bitdedender企业版安全软件发现缺陷

Bitdedender企业版安全软件发现缺陷

黑客平台访客2021-10-12 8:32:006343A+A-

  安全软件公司比特梵德(Bitdefender) 的Gravity企业端点安全保护平台最近爆出缺陷, 黑客可以通过后门进入企业内网。

  安全咨询公司SEC Consult漏洞实验室的研究人员Stefan Wehbock说:“这一缺陷存在于最新版的Bitdefender的GravityZone中。 使得黑客可以通过网络进入企业内网。 黑客能够完全攻破这一软件, 获取系统和数据库级的访问权限。 此外, 通过这个缺陷, 黑客甚至可以接管所有的端点”

  Gravity存在着三个漏洞。 其中一个是存在无须认证的通过Web界面进行本地文件访问的功能。 这样使得攻击者只要具有nginx用户权限, 就能够读取服务器上的任何文件, 包括明文密码文件。 这个漏洞目前Bitdefender已经发布了补丁。

  还有一个漏洞是对一个Web用户可执行的脚本未经认证, 从而使得攻击者可能获取管理员权限。 这个漏洞也已经打上了补丁.

  第三个缺陷是其后台MongoDB的数据库存在硬编码用户名和密码。 这个用户可以访问数据和数据库配置文件。 并且这一硬编码用户无法删除或修改密码。 这样的硬编码对IT公司不少见(参见本站的文章 史上12大著名安全后门植入案例), 不过作为安全公司的产品存在这样的漏洞就说不过去了。

  Bitdefender计划在7月底之前对这个漏洞发布补丁, 在此之前, 建议用户停用该系统。直到厂商发布补丁并且补丁经过充分测试后再加以使用。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 惑心晕白2022-06-03 08:03:11
  •   安全软件公司比特梵德(Bitdefender) 的Gravity企业端点安全保护平台最近爆出缺陷, 黑客可以通过后门进入企业内网。  安全咨询公司SEC Consult漏洞实验室的研究人员Stefan Wehbock说:“这一缺陷存在于最新版的Bitdefender的Gravity
  • 礼忱囍笑2022-06-03 14:44:49
  • 洞就说不过去了。  Bitdefender计划在7月底之前对这个漏洞发布补丁, 在此之前, 建议用户停用该系统。直到厂商发布补丁并且补丁经过充分测试后再加以使用。 
  • 酒奴方且2022-06-03 07:29:15
  • tyZone中。 使得黑客可以通过网络进入企业内网。 黑客能够完全攻破这一软件, 获取系统和数据库级的访问权限。 此外, 通过这个缺陷, 黑客甚至可以接管所有的端点”  Gravity存在着三个漏洞。 其中一个是存在无须认证的通过Web界面进行本地文件访问的功能。 这样使得攻击者只

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理