Под угрозой компрометации, как сообщается, находятся пользователи Trend Micro, Websense и OpenDLP.
Исследователи безопасности Зак Ланье (Zach Lanier) из Duo Security и Келли Лам (Kelly Lum) из Tumblr раскрыли результаты своего исследования, в рамках которого они проводили поиск брешей в популярных программных продуктах, предназначенных для предотвращения потери данных (так называемые DLP технологии).
Различные уязвимости экспертам удалось обнаружить в таких инструментах, как Trend Micro, Websense и Open Source DLP. В большинстве случаев речь идет о брешах типа XSS и CSRF, затрагивающих web-интерфейсы программ, а точнее административные панели.
Кроме того, в некоторых продуктах исследователям удалось обнаружить бреши, позволяющие изменить настройки таким образом, чтобы DLP решение прекратило мониторинг на предмет утечки информации. Это касается Trend Micro, Websense и OpenDLP.
Более того, в таких инструментах, как Websense Protector и Endpoint были обнаружены уязвимости, позволяющие удаленное выполнение кода и повышение привилегий на системе.
Ознакомиться с отчетом Ланье и Лама можно здесь .