20.12.2023 | Perforce Helix Core: обнаружены серьёзные уязвимости в популярной системе управления кодом |
В ходе тщательного анализа, проведенного исследователями Microsoft , были обнаружены четыре уязвимости в сервере Perforce Helix Core, популярном инструменте для управления исходным кодом. Этот продукт находит активное применение в различных сферах, включая игровую индустрию, государственные учреждения, военные и технологические сектора. Одна из уязвимостей, CVE-2023-45849, оценивается как критическая. Она имеет самую высокую степень опасности по шкале CVSS (9.8 баллов) и позволяет неаутентифицированным атакующим выполнять произвольный код с правами системного аккаунта LocalSystem. Это создаёт потенциальные риски установки бэкдоров, доступа к конфиденциальным данным и полного контроля над зараженной системой. Три другие уязвимости, имеющие оценку CVSS 7.5, связаны с проблемой отказа в обслуживании ( DoS ). Они позволяют злоумышленникам вызвать сбои в работе сервера, что может привести к значительным финансовым потерям, особенно в крупномасштабных развертываниях. Краткое описание последствий:
Microsoft настоятельно рекомендует компаниям:
Важно отметить, что, несмотря на высокую степень опасности этих дефектов, Microsoft не зафиксировала случаев их эксплуатации в реальных условиях. Тем не менее, чтобы предотвратить возможные атаки, следует принять все необходимые меры по укреплению безопасности систем, следуя рекомендациям специалистов.
|
Проверить безопасность сайта