Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Descubren vulnerabilidad crítica en firewall de CheckPoint

03/09/2019 10:56 0 Comentarios Lectura: ( palabras)

La compañía recomienda a los usuarios actualizar sus implementaciones

Especialistas en seguridad de aplicaciones web reportan el hallazgo de una vulnerabilidad crítica en el software de Check Point que, de ser explotada, permitiría a un actor de amenazas realizar una escalada de privilegios para ejecutar código arbitrario como administrador. La compañía ya ha sido notificada y se encuentra trabajando para eliminar este riesgo de seguridad.

El equipo de expertos de la firma SafeBreach Labs encargado de este descubrimiento menciona que la vulnerabilidad fue detectada en el software Endpoint Security Initial Client, desarrollado para el sistema operativo Windows. Al parecer, la falla afecta a Endpoint Agent (CPDA.exe) y a Device Auxiliary Framework (IDAFServerHostService.exe).

Una vez que IDAFServerHostService.exe se inicia, el proceso firmado se ejecuta como NT AUTHORITYSYSTEM. Después de que se ejecuta, el servicio intenta cargar la biblioteca atl110.dll, un archivo DLL faltante de diferentes directorios dentro de la variable del entorno PATH. Debido a la ausencia del DLL respectivo, un atacante puede escribir el archivo DLL faltante y ejecutar códigos arbitrarios. En la publicación de la prueba de concepto, los expertos en seguridad de aplicaciones web mencionaron: “Pudimos... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/descubren-vulnerabilidad-critica-en-el-firewall-de-check-point/

 


Sobre esta noticia

Autor:
Thetechguy (1413 noticias)
Visitas:
1877
Tipo:
Reportaje
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.