Вышел эксплоит к уязвимости в Novel GroupWise

image

Теги: уязвимост

Эксплуатация уязвимости CVE-2013-0804 может привести к значительным финансовым убыткам крупных частных компаний.

Исследователи компании High-Tech Bridge представили PoC-код, который эксплуатирует уязвимость в Novell GroupWise. Воспользовавшись уязвимостью удаленный пользователь может выполнить произвольный код на целевой системе.

Novell GroupWise — это кросплатформенное решение для решения корпоративных задач. Продукт включает систему электронной почты и поддерживает возможности календарного планирования, управления заданиями, контактной информацией, обмена мгновенными сообщениями и электронного документооборота.

Учитывая, что GroupWise – это популярный продукт, который используется в корпоративной среде, эксплуатация уязвимости подобного рода может повлечь за собой значительные финансовые потери для крупных частных компаний. Отметим, что по данным совместного исследования «Лаборатории Касперского» и B2B International , убытки от утечки важной корпоративной информации составляют порядка $25 млрд в год.

Редакция SecurityLab.ru рекомендует системным администраторам установить исправление к уязвимости CVE-2013-0804 в кратчайшие сроки.

С описанием уязвимости в Novell GroupWise можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/436991.php


comments powered by Disqus