Обнаружены множественные уязвимости на сайте Trend Micro

Обнаружены множественные уязвимости на сайте Trend Micro

Опубликована информация об очередных уязвимостях на сайте антивирусной компании.

Редакция сайта attrition.org опубликовала в своем твиттере подробности 2-х XSS уязвимостей на сайте известной антивирусной компании Trend Micro.

Первая брешь находится в функционале проверки безопасности сторонних веб-сайтов. На момент публикации новости она была устранена.

Вторая уязвимость находится в функционале проверки файлов на наличие вредоносного кода. В настоящий момент уязвимость не устранена и позволяет выполнение произвольного HTML и JavaScript кода.

Пример эксплуатации уязвимости:

http://analyzethat.trendmicro.com/search/?data=%3Cscript%3Ealert%28123%29%3C/script%3E

Это далеко не первая информация об уязвимостях на сайте Trend Micro. Так, в 2008 году через сайт Trend Micro распространялось вредоносное ПО. Тогда хакеры воспользовались уязвимостью, позволяющей выполнять произвольные SQL команды. А в прошлом году хакерам удалось похитить базу email адресов клиентов компании.

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться