Hjem > Cyber ​​Nyheder > ESET CVE-2016-9892 Fejl udsætter Mac'er for fjernkodeudførelse
CYBER NEWS

ESET CVE-2016-9892 Fejl udsætter Macs ekstern udførelse af kode

ved   |  Last Update:  |  0 Kommentarer  

En anden dag, en anden sårbarhed. Har du hørt om den nyligt afsløret fjernkørsel fejl i alle (undtagen den nyeste) ESET Endpoint Antivirus 6 til MacOS? Sårbarheden pågældende er blevet identificeret som CVE-2016-9892.

Sårbarheden blev opdaget og rapporteret af Google Security Team forskere (Jason Geffner og Jan Bee). Med hensyn til hvorfor det var der at finde i første omgang – esets_daemon tjeneste viste sig at være statisk bundet til en forældet version af POCO XML parser bibliotek.

CVE-2016-9892 forklares med sikkerhedseksperter:

Tjenesten blev Sets_demon, der kører som root, er statisk forbundet med en forældet version af POCO XML-parser bibliotek (https://pocoproject.org/) — udgave 1.4.6p1 fra 2013-03-06. Denne version af POCO er baseret på Expat (https://expat.sourceforge.net/) udgave 2.0.1 fra 2007-06-05, som har et offentligt kendt XML parsing sårbarhed (CVE-2016-0718) der giver mulighed for kørsel af vilkårlig kode via misdannet XML-indhold.

Endvidere, "når ESET Endpoint Antivirus forsøger at aktivere sin licens, esets_daemon sender en anmodning til https://edf.eset.com/edf. Den esets_daemon tjeneste ikke validerer webserveren certifikat, så en man-in-the-middle kan opfange anmodningen og reagere bruge et selvsigneret HTTPS certifikat. Den esets_daemon tjeneste analyserer respons som et XML-dokument, hvorved angriberen at levere misdannet indhold og udnytte CVE-2016-0718 at opnå vilkårlig kode som root."

Mitigation mod CVE-2016-9892

CVE-2016-9892 er allerede blevet fastsat. For at gøre dette, ESET har opgraderet POCO parsing bibliotek til det seneste build.

Sikkerheden leverandør lappet fejlen i ESET Endpoint Antivirus-version 6.4.168.0.

Google forskere rådgive brugere at logge på fra produktets ændring her.

Mere information kan findes på https://seclists.org.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Værste Windows Fjernsupport kode Bug i nyere tid fundet Researchers Tavis Ormandy and Natalie Silvanovish from Google Project Zero...
  3. Dell BIOS-sårbarheder kan forårsage fjernudførelse af kode (CVE-2022-24415) Sikkerhedsforskere rapporterede om flere nye sårbarheder i Dell BIOS, der....
  4. CVE-2020-3992: Kritisk VMware-fejl kan føre til fjernudførelse af kode CVE-2020-3992 is a VMware vulnerability in the ESXi hypervisor products....
  5. CVE-2017-7521, OpenVPN fjernudførelse af kode Bug Patched Er du bruger af OpenVPN? The software patched four...
  6. CVE-2022-2884: Kritisk GitLab-sårbarhed muliggør fjernudførelse af kode GitLab afslørede en kritisk sårbarhed for filialer 15.1, 15.2, og...
  7. CVE-2019-15.107: Fjernkørsel sårbarhed i Webmin Webmin, a web-based application for system administrators of Unix-based systems...
  8. Spotifys Backstage sårbar over for kritisk fjernudførelse af kode En alvorlig sikkerhedssårbarhed i Backstage, en CNCF-inkuberet, open-source project...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig