Компания Trend Micro недавно пропатчила опасные уязвимости, затрагивающие ряд продуктов, обеспечивающих защиту виртуальных и облачных сред.Anti-Malware.ru
Уязвимость обнаружили специалисты компании Modzero, которые позже опубликовали (TXT) подробную информацию и выпустили демонстрационный эксплойт.Anti-Malware.ru
По словам Modzero, дыра в Linux-агенте Deep Security представляет собой возможность обхода каталога (Directory Traversal) и позволяет условному злоумышленнику прочитать произвольные файлы.Anti-Malware.ru
В посте Modzero также упоминаются жёстко заданные в коде сертификат X.509 и соответствующий закрытый ключ.Anti-Malware.ru