IRAI Automgen puffer túlcsordulásos sérülékenység

CH azonosító

CH-5769

Angol cím

IRAI AUTOMGEN BUFFER OVERFLOW VULNERABILITY

Felfedezés dátuma

2011.10.17.

Súlyosság

Kritikus

Érintett rendszerek

Automgen
IRAI

Érintett verziók

IRAI Automgen

Összefoglaló

A IRAI Automgen olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Leírás

A sérülékenységet egy puffer túlcsordulásos hiba okozza, amely kihasználható rejtett kód futtatására, amennyiben a felhasználó megnyit egy káros tartalmú project fájlt.

Megoldás

  • Ne kattintson emailben érkezett webes hivatkozásokra és ne nyissa meg a kéretlen levelek csatolmányait.
  • Olvassa el a Csaló e-mailek felismerése és elkerülése cikket a csaló emailek elkerülése érdekében.
  • Olvassa el a Social engeneering és adathalász támadások elkerülése cikket a social engineering támadások elkerülése érdekében.
  • Csökkentse a vezérlő rendszer eszközök hálózati kiszolgáltatottságát. A vezérlő rendszer eszközök nem csatlakozhatnak közvetlenül az internethez.
  • Találja meg a tűzfalak mögötti vezérlő rendszer hálózatokat és eszközöket és válassza el őket az üzleti hálózattól.
  • Amennyiben távoli hozzáférés igénye mutatkozik, alkalmazzon olyan biztonsági megoldásokat mint például Virtuális Magán Hálózatok (VPN), annak felismerésével, hogy a VPN legalább annyira biztonságos, mint a csatlakoztatott eszköz.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »