Злоумышленники пользуются уязвимостями в Trend Micro, специалист по информационной безопасности работа Харьков

Злоумышленники пользуются уязвимостями в Trend Micro, специалист по информационной безопасности работа Харьков

В продуктах для обеспечения кибербезопасности Trend Micro были обнаружены критические уязвимости. Как сообщают исследователи, два бага уже находились под непосредственными атаками злоумышленников. Но специалист по информационной безопасности работа Харьков утверждает, что больше нет повода для беспокойства.

Компания Trend Micro известна своими эффективными решениями в области кибербезопасности. Удивительно, но в попытке защитить пользователей от хакеров, разработчики не заметили несколько крупных уязвимостей в собственных продуктах. Из-за этого инцидента профессиональный имидж Trend Micro существенно пострадал. И пусть их специалист по информационной безопасности резюме Харьков утверждает, что подобная ситуация могла случиться с любой компанией, странно, что их система защиты не распространяется на собственные продукты.

Компания взяла на себя смелость сообщить о том, что в ее продуктах находилось два критических бага и еще три опасных уязвимости, о существовании которых хакерам было неизвестно. Также они уведомили, что на текущий момент все патчи выпущены и их ПО является снова безопасными. Однако они не спешат распространяться о том, какие именно угрозы удалось ликвидировать и сколько пользователей при этом пострадало.

Тем не менее эксперты выяснили, что уязвимости находились в популярных продуктах OfficeScan XG и Apex One. При эксплуатации уязвимостей хакеры могли следующее:

  • выполнять произвольный код на устройстве;
  • отключать систему защиты и устанавливать вредоносное ПО;
  • манипулировать контентом пользователя.

Интересно, что для эксплуатации каждой из уязвимостей злоумышленнику необходима была аутентификация в системе. И раз эксплойты уже выставлены на черный рынок, то значит ли это, что система аутентификации в Trend Micro также является ненадежной? Представители компании не дают однозначного ответа на этот вопрос. А их специалист по информационной безопасности средняя зарплата Харьков и вовсе продолжает утверждать, что пользователям ничего не может угрожать, ведь их продукты безопасны.

Интересно, что те три уязвимости, о которых не упоминал официальный отчет, позволяли полностью обойти аутентификацию и получить доступ к компьютеру пользователя просто при подключении через интернет. Но пока от руководства компании не поступило исчерпывающих сведений, сложно сказать, насколько опасно сейчас пользоваться их продуктами.

И все же сторонний специалист по информационной безопасности телекоммуникационных систем Харьков советует не рисковать и на время отказаться от продуктов Trend Micro, пока все обстоятельства появления, эксплуатации и устранения уязвимости не будут опубликованы в широком доступе.

Меню