Shop menü
Bejelentkezés Regisztráció
HARDVER

SÚLYOS SEBEZHETŐSÉGEKET TALÁLTAK A BITDEFENDER ÉS A TRENDMICRO BIZTONSÁGI SZOFTVEREIBEN, AZONNAL FRISSÍTENI KELL ŐKET

Kellemetlen, amikor pont a védelmi szoftver sebezhetőségei miatt jutnak támadási felülethez a kiberbűnözők.
Víg Ferenc (J.o.k.e.r)
Víg Ferenc (J.o.k.e.r)
Súlyos sebezhetőségeket találtak a BitDefender és a TrendMicro biztonsági szoftvereiben, azonnal frissíteni kell őket

A biztonságtechnikai kutatók ezúttal a biztonsági szoftverek háza táján néztek szét, aminek meg is lett az eredménye: a BitDefender alkalmazásában összesen 5 kritikus sebezhetőséget találtak, míg a TrendMicro háza táján 1 súlyos sebezhetőségre bukkantak. A vállalatok az elmúlt napok folyamán már igyekeztek felhívni a felhasználók figyelmét arra, hogy mielőbb érdemes frissíteni a szóban forgó szoftvereket, ugyanis elkészültek a javítások, amelyekkel kihúzható a sérülékenységek összes méregfoga.

A két vállalat közül a BitDefender háza táján volt súlyosabb a helyzet, ott ugyanis összesen 5 olyan sebezhetőség bukkant fel, amelyekkel közbeékelődéses (MiTM – Man-in-the-Middle) támadás követhető el. Ez a támadásforma arra alapoz, hogy a felhasználó és az őt kiszolgáló weboldal közé egy támadó lép be, aki hamis tanúsítványokat használhat, hamis lapokat jeleníthet meg, valamint egyéb furfangokkal csalhat ki adatokat a felhasználótól, aki egyébként nem is gyanítja, mi zajlik éppen körülötte.

Galéria megnyitása

A BitDefender biztonsági szoftverének HTTPS ellenőrző funkciója a jelek szerint nem volt a helyzet magaslatán, összesen ötféle sebezhetőséget tartalmazott, amelyek miatt nem tudta megfelelően hitelesíteni a különböző tanúsítványokat, lényegében emiatt nyílt lehetőség közbeékelődéses támadások kivitelezésére. A sebezhetőségek a CVE-2023-49570-es, a CVE-2023-49567-es, a CVE-2023-6058-as, a CVE-2023-6057-es, illetve a CVE-2023-6056-os bejegyzések alatt futnak, illetve a hivatalos weboldal egy CVE-2023-6055-ös bejegyzést is említ, ami ugyanebbe a körbe tartozik, vagyis 5 helyett igazából 6 sebezhetőséget tartalmaz a szoftver.

A TrendMicro sebezhetősége (CVE-2024-48903) ennél talán egy fokkal súlyosabb, hiába csak egyetlen egy sérülékenységről van szó, hiszen ez LPE, azaz Local Privilege Escalation alapú támadást tesz lehetővé, ami a felhasználói jogkör helyett admin vagy rendszerszintű jogkör megszerzésére ad módot egy sikeres támadás esetén. A hiba a hitelesítéssel kapcsolatos szoftverfunkciókban rejlik, amit időközben sikerült kijavítani.

A BitDefender esetében a 27.025.115-ös verziótól felfelé már teljes a védelem az említett sérülékenységekkel szemben, míg a TrendMicro szoftverénél a 20.0.1-17380-as verziótól felfelé lehetünk biztonságban. A javításokat frissítés formájában könnyedén be lehet szerezni, de ha a friss szoftver letöltésében gondolkodunk, akkor a hivatalos weboldalakról már csak a javításokat tartalmazó kiadással találkozhatunk.

súlyos_sebezhetőség BitDefender TrendMicro

Neked ajánljuk

    Tesztek

      Kapcsolódó cikkek

      Súlyos sebezhetőségeket találtak a BitDefender és a TrendMicro biztonsági szoftvereiben, azonnal frissíteni kell őket

      Vissza az oldal tetejére