В BlackBerry Workspaces исправлена критическая уязвимость
Исследователи безопасности из компании Gotham Digital Science обнаружили две серьезные уязвимости в компонентах BlackBerry Workspaces Server. Одна из уязвимостей позволяла удаленному злоумышленнику выполнить произвольный код и получить доступ к файлам, хранящимся в Workspaces.
Первая уязвимость CVE-2017-9368 связана с API файлового сервера, предназначенного для загрузки/выгрузки файлов. Путем отправки специально сформированных HTTP-запросов GET на API неаутентифицированный злоумышленник мог просматривать исходный код сервера.
Вторая уязвимость CVE-2017-9367 позволяла удаленному злоумышленнику загрузить web-оболочку на сайт сервера и использовать ее для выполнения произвольного вредоносного кода.
По словам исследователей, использовав данные уязвимости, злоумышленник может прочитать содержимое базы данных Workspaces Server и получить доступ к конфиденциальной информации.
Исследователи уведомили BlackBerry об уязвимостях в мае текущего года. На этой неделе компания выпустила корректирующий патч. Как отметили представители компании, для эксплуатации данных уязвимостей преступник должен знать структуру каталога Workspaces Server и иметь доступ к сети целевой организации. В BlackBerry также отметили, что открытый исходный код не является уникальным для каждого клиента, и зашифрованная информация, полученная при эксплуатации CVE-2017-9367, остается защищенной надежной технологией шифрования.
Комментарии
Вы должны быть зарегистрированы, чтобы оставить комментарий
Зарегистрируйтесь, это просто!
Зарегистрироваться
Уже зарегистрированы?
Войти сейчас