Hackerek bujkálhatnak a konferenciatermekben

HD Moore, a Rapid7  cég vezető biztonsági szakember és elismert biztonsági technikus nemrégiben írt egy programot, amely az internetet kutatja rosszul konfigurált, a tűzfalon kívül eső és automatikus válaszra beállított videó-konferencia rendszerek után. Egy két órás kereséssel nagyjából a Internet 3%-át vizsgálta át, de az eredmények így is megdöbbentőek voltak. Moore szoftvere egy ilyen rövid keresés után is több, mint 5000 “nyitott”, feltörhető konferencia teremre bukkant, többek között jogi cégeknél, egészségügyi központokban,  olajvállalatoknál és egyetemeken, de akadt a felfedezett rendszerek között elítéltek és ügyvédeik számára fenntartott börtön beszélő és egy egyetemi műtőszoba is. Gyártókat tekintve is széles volt a skála, Moore találkozott az iparágat vezető Polycom cég termékeivel, akár csak a Cisco, LifeSize, Sony és még sok kisebb gyártó rendszereivel is.

http://www.nytimes.com/2012/01/23/technology/flaws-in-videoconferencing-systems-put-boardrooms-at-risk.htm?pagewanted=1&_r=1


Legfrissebb sérülékenységek
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége
Tovább a sérülékenységekhez »