Η εταιρεία παροχής υπηρεσιών ασφάλειας Sophos, σύμφωνα με ανακοίνωση που εξέδωσε, συνιστά σε όσους χρησιμοποιούν το Web Protection Appliance, να προχωρήσουν σε άμεση εγκατάσταση της έκδοσης 3.7.8.2. Στα τέλη του Φεβρουαρίου, ερευνητές της εταιρείας ασφαλείας SEC Consult ανακάλυψε κρίσιμες ευπάθειες στο web-based interface του προγράμματος. Η Sophos επιδιόρθωσε τα κενά ασφάλειας με την κυκλοφορία νέας ενημερωμένης έκδοσης.
Οι ευπάθειες επέτρεπαν στους επιτιθέμενους να υποκλέψουν ευαίσθητα προσωπικά δεδομένα, όπως κωδικούς πρόσβασης και session cookies και να αποκτήσουν πρόσβαση σε ιδιωτικά πιστοποιητικά (Certificate keys), μέσω της χρήσης των οποίων ήταν εφικτή η πραγματοποίηση man-in-the-middle επιθέσεων ή Phishing Αttacks σε εταιρικά δίκτυα, καθώς όλοι οι clients του δικτύου αποδέχονται τα εν λόγω πιστοποιητικά.
“Ως εταιρεία ασφάλειας, κύριο μέλημά μας αποτελεί η προστασία των πελατών μας και η ασφάλειας των προϊόντων μας. Αυτό το επιτυγχάνουμε μέσω αυστηρών, τακτικών ελέγχων και με την βοήθεια ανεξάρτητων συμβούλων ασφάλειας”, δήλωσε η Sophos.
0 σχόλια:
Προσθήκη σχολίου
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια
- Μη κατευθύνετε τα σχόλια στις δικές σας σελίδες(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)