Hackerek bujkálhatnak a konferenciatermekben

HD Moore, a Rapid7  cég vezető biztonsági szakember és elismert biztonsági technikus nemrégiben írt egy programot, amely az internetet kutatja rosszul konfigurált, a tűzfalon kívül eső és automatikus válaszra beállított videó-konferencia rendszerek után. Egy két órás kereséssel nagyjából a Internet 3%-át vizsgálta át, de az eredmények így is megdöbbentőek voltak. Moore szoftvere egy ilyen rövid keresés után is több, mint 5000 “nyitott”, feltörhető konferencia teremre bukkant, többek között jogi cégeknél, egészségügyi központokban,  olajvállalatoknál és egyetemeken, de akadt a felfedezett rendszerek között elítéltek és ügyvédeik számára fenntartott börtön beszélő és egy egyetemi műtőszoba is. Gyártókat tekintve is széles volt a skála, Moore találkozott az iparágat vezető Polycom cég termékeivel, akár csak a Cisco, LifeSize, Sony és még sok kisebb gyártó rendszereivel is.

http://www.nytimes.com/2012/01/23/technology/flaws-in-videoconferencing-systems-put-boardrooms-at-risk.htm?pagewanted=1&_r=1


Legfrissebb sérülékenységek
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
Tovább a sérülékenységekhez »