ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
OpenX Source распространялся с бэкдором почти год
ИБ-эксперты OpenX сообщили, что в одной из версий баннерного движка OpenX Source был обнаружен бэкдор, который существовал порядка 9 месяцев. Он находился в пакете с официальной программой версии 2.8.10.
По данным Дэниеля Сида (Daniel Cid), специалиста из Sucuri, пользователи, загрузившие платформу, предоставляли полный доступ к своим сайтам.
Согласно данным издания Heise Security, бэкдор содержится в архивах типа zip, tgz и bz2.
OpenX уже выпустила новую версию баннерного движка. Так, Ник Соракко сообщил, что в бинарном дистрибутиве версии 2.8.10 были заменены файлы, содержащие уязвимость, которая позволяет злоумышленникам удаленно выполнить произвольный код на целевой системе.
По данным ИБ-эксперта, новая версия OpenX Source под номером 2.8.11 является «обязательным обновлением» для всех пользователей предыдущей версии, которое необходимо установить в ближайшее время. ZIP-файл, а также инструкции по определению кода атаки, доступны на форумах OpenX. По словам Соракко, уязвимость не распространяется на такие продукты, как OpenX Market, OpenX Enterprise и OpenX Lift.
Оставьте Ваш комментарий или мнение о новости: OpenX Source распространялся с бэкдором почти год Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
