HomeSecurityΕπιδιορθώθηκε ευπάθεια DLL στο Telerik Analytics Monitor Library

Επιδιορθώθηκε ευπάθεια DLL στο Telerik Analytics Monitor Library

Μια ευπάθεια σε ορισμένες εκδόσεις του Telerik Analytics Monitor Library μπορεί να αξιοποιηθεί με τη μεταφόρτωση ενός κακόβουλου συνόλου DLL.

 

DLL glitch-Telerik Analytics Monitor Library

Μια ευπάθεια σε ορισμένες εκδόσεις του TeΙerik Analytics Monitor Library μπορεί να αξιοποιηθεί και να επιτρέψει την πρόσβαση στα components ενός βιομηχανικού συστήματος ελέγχου (ICS), προκαλώντας στην εφαρμογή τη μεταφόρτωση ενός κακόβουλου συνόλου αρχείων DLL.

#secnews #jupiter 

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #jupiter

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία. Νέες φωτογραφίες αποκάλυψαν ένα ζευγάρι γιγάντιων λευκών καταιγίδων που μαίνεται σε μια από τις μεγάλες κοκκινοκαφέ ζώνες του Δία. Οι στροβιλιζόμενες καταιγίδες, που πιθανότατα εκτοξεύουν γιγάντιους πράσινους κεραυνούς μέσα από τη νεφελώδη ατμόσφαιρα του γίγαντα αερίου, θα μπορούσαν να καταλήξουν να αραιώσουν το σκουριασμένο χρώμα της ζώνης, αλλάζοντας δραστικά την εμφάνιση του πλανήτη, λένε οι ειδικοί.

00:00 Εισαγωγή
00:19 Στροβιλιζόμενες καταιγίδες
01:00 Μέγεθος καταιγίδων
01:41 Διαφορές με τις γήινες καταιγίδες

Μάθετε περισσότερα: https://www.secnews.gr/634428/kataigides-megaliteres-apo-gi-ektoksevoun-prasines-astrapes-dia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnByQTZvOGxUc0Nj

Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία

SecNewsTV 14 hours ago

Η βιβλιοθήκη προσφέρει Analytics υπηρεσίες εφαρμογών και είναι ενσωματωμένη σε άλλες λύσεις λογισμικού (όπως του Elipse) που χρησιμοποιούνται σε περιβάλλοντα ICS. Σκοπός της είναι να συγκεντρώσει metrics για τους πωλητές.

Ο ερευνητής ασφαλείας Ivan Javier Sanchez από τη Nullcode Team της Αργεντινής που εστιάζει στην έρευνα των ICS και SCADA ανακάλυψε την ευπάθεια μετά την ανίχνευση ενός προβλήματος ελέγχου διαδικασιών στο προϊόν Telerik.

Το κενό ασφάλειας υφίσταται στην έκδοση 3.2.96 της βιβλιοθήκης, που εκδόθηκε στις 3 Αυγούστου 2014, όταν η υποστήριξη hardware είχε συμπεριληφθεί στην προσαρμοσμένη έκδοση TeΙerik της OpenSSL κρυπτογραφικής βιβλιοθήκης.

Το OpenSSL χρησιμοποιείται για την κρυπτογράφηση των πληροφοριών που συλλέγονται από το μηχάνημα κατά τη μεταφορά στον πωλητή. Στην προβληματική αναθεώρηση του app analytics, τέσσερα αρχεία DLL κρυπτογραφίας, τα οποία δεν διανέμονται από το Telerik, φορτώνονται κατά το χρόνο εκτέλεσης.

Σύμφωνα με ένα συμβουλευτικό δελτίο ασφαλείας από το CERT του Πανεπιστημίου Carnegie Mellon, ένας επιτιθέμενος θα μπορούσε να επωφεληθεί από το κενό ασφάλειας και να παρέχει κακόβουλα αρχεία DLL που πρόκειται να φορτωθούν στο context της Telerik-based εφαρμογής.

“Το TeΙerik Analytics Monitor Library έχει χρησιμοποιηθεί σε βιομηχανικά συστήματα ελέγχου (ICS), γεγονός το οποίο μπορεί να οδηγήσει σε πρόσβαση στο ICS αν η ευπάθεια αξιοποιηθεί”, το δελτίο ασφάλειας εξηγεί.

Δεν έχει ανατεθεί αριθμός ταυτοποίησης (CVE) στην ευπάθεια, αλλά το CERT υπολόγισε μία βαθμολογία βαρύτητας με βάση Common Vulnerability Scoring System (CVSS) και απέδωσε σκορ 6.2.

Η Telerik κυκλοφόρησε την έκδοση 3.2.125 της βιβλιοθήκης, στην οποία έχει επιδιορθωθεί το κενό ασφάλειας με την απενεργοποίηση της υποστήριξης hardware στο OpenSSL, έτσι ώστε να μην φορτώνονται DLL τρίτων κατασκευαστών.

Ωστόσο, συνιστάται η έκδοση 3.2.129, η οποία ενσωματώνει μια πρόσθετη επιδιόρθωση ασφαλείας για ένα σφάλμα regression.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS