Перейти к содержанию

Напоминание: обновите драйверы Sentinel

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Исследователи из нашего KL IC SCERTвыявили ряд уязвимостей в решении для управления лицензиями — SafeNet Sentinel. Поскольку мы в какой-то мере несем ответственность за эту находку, то хотели бы присоединиться к компании Gemalto и предупредить пользователей решения о необходимости обновления драйверов.

Вообще критические дыры в программах, как правило, оперативно закрываются разработчиками. Ответственные компании выпускают обновления и предупреждают тех, кого это касается, об опасности. Вот только на практике это далеко не всегда приводит к закрытию уязвимостей.sentinel-vulnerability-update-1024x672.j

Где-то администраторы могут пропустить предупреждение, где-то посчитать, что уязвимость их не затронет. Поэтому никогда не лишне еще раз объяснить, в чем опасность, и напомнить о необходимости установки патча. Особенно в этом случае, когда уязвимости обнаружены в продукте, который по объемам продаж занимает 40% рынка решений по контролю лицензий в Северной Америке и более 60% — в Европе.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Talgat4452
      После установки драйвера на видеокарту amd появилась power shell.
      От Talgat4452
      После переустановки виндовс 10 . Я скачал драйвера на видеокарту amd . После чего у меня был ошибка что драйвера не не устанавлис. Ну я потом перезагрузил и когда открыл диспетчер задач там был процесс powershell. И он грузил цп и диск. И были 3-4 концоли. Драйвера я качал с офф сайта. Даже называние перепроверял. Но не знаю из-за чего появилась эти концоли и повершел. Но драйвера не встали. Думаю буду использовать clock patcher. Или нужно отключить встройка? Пожалуйста помогите учёные(((
    • leobosack
      kfa перезагрузка после обновы
      От leobosack
      kfa 21.3.10..39(f) требует перезагрузку после обновления прог. модулей, но комп перезагружать нельзя. сколько у меня есть времени на аптайм? чтобы не заглючело
    • sergey12
      BSOD. Драйвера Касперского
      От sergey12
      Помогите справиться с BSOD. Работал в браузере Firefox, и неожиданно вылетел синий экран. В другой раз работал тоже в этом браузере, запустил приложение Мегафона, и только нажал закрыть Мегафон, как вышел синий экран. Иногда комп через 1 ч простоя сам уходит в ребут из-за синего экрана. По программе Bluescreenview видно, что часто фигурируют файлы klgse.sys, klhk.sys.
       
      Система Win 7 Pro х86. Kaspersky EndPoint Security 11.11.0.452.
       
       
      MiniDumper 22.11.22.log
    • zvv
      После удаления KIS ремувером от Касперского слетели драйверы сетевого адаптера
      От zvv
      Здравствуйте, после удаления Internet Security штатным ремувером от Касперского слетели драйверы сетевого адаптера и не восстанавливаются! Код ошибки в диспетчере устройств = 28! Драйверы usb тоже слетели, но восстановлены помогла ссылка (https://soft.mydiv.net/win/qans.t35418.udalenie-kasperskogo-i-posleduyushii-feil.0-Kaspersky-Antivirus-Yandex-version.html). Не устанавливается другой антивирус! Прошу помочь разобраться, спасибо!
      Сообщение от модератора kmscom Тема перемещена из Технического раздела  
    • KL FC Bot
      Обновите iPhone до iOS 16.3 и «Мак» до macOS 13.2 | Блог Касперского
      От KL FC Bot
      В недавних обновлениях iOS и iPadOS 16.3 и macOS 13.2, помимо всего прочего, были закрыты уязвимости, зарегистрированные как CVE-2023-23530 и CVE-2023-23531. Рассказываем, что это за уязвимости, почему важно обратить на них внимание, при чем тут шпионское ПО Pegasus, а также почему стоит всерьез воспринимать эти и последующие обновления безопасности iOS, iPad и macOS.
      NSPredicate, FORCEDENTRY, Pegasus и все-все-все
      Чтобы объяснить, почему эти обновления важны, придется начать издалека. Программной основой приложений на операционных системах Apple является фреймворк Foundation (собственно, уже само его название намекает на это). Процитируем его официальное описание со страницы для разработчиков:
      «Фреймворк Foundation обеспечивает базовый уровень функциональности для приложений и других фреймворков, включая хранение данных, обработку текста, вычисление даты и времени, сортировку и фильтрацию, а также работу в сети. Классы, протоколы и типы данных, определенные Foundation, используются во всех SDK для macOS, iOS, watchOS и tvOS». Чуть больше двух лет назад, в январе 2021 года, эксперт по безопасности iOS, известный под ником CodeColorist, опубликовал исследование, в котором показал, как особенности реализации классов NSPredicate и NSExpression, являющихся частью того самого фреймворка Foundation, позволяют использовать их для исполнения произвольного кода. Эти классы как раз и отвечают в данном фреймворке за сортировку и фильтрацию данных. В контексте нашего рассказа важно, что, по сути, эти инструменты позволяют выполнять на устройстве скрипты, которые обрабатываются без проверки цифровой подписи кода.
      Собственно, основной находкой CodeColorist и стал тот факт, что с помощью таких скриптов можно обходить используемые Apple механизмы безопасности, включая изоляцию приложений. В результате это дает возможность написать вредоносное приложение, которое сможет воровать данные у других приложений — например, переписку пользователя или произвольные фотографии из галереи.
       
      View the full article
×
×
  • Создать...