卡巴斯基在公司产品发布前的渗透测试中,发现广泛使用的开源项目 Suricata和 FreeRDP 存在七个漏洞,其中两个漏洞可能允许任意代码执行。
卡巴斯基的安全专家在广泛使用的开源项目 Suricata 和 FreeRDP 中发现了七个漏洞。其中两个漏洞(CVE-2024-32664 和 CVE-2024-32039)有可能允许攻击者在有漏洞的系统上执行任意代码,而其他漏洞则可能导致未经授权的内存访问。
这些漏洞是在对基于卡巴斯基操作系统(KasperskyOS)的产品进行安全评估,即进行预发布渗透测试过程中发现的,这些产品包括卡巴斯基瘦客户端(KTC)和卡巴斯基物联网安全网关(KISG),它们集成了开源组件Suricata和FreeRDP。我们的团队及时向相关库的开发者报告了这些漏洞。
开源社区对我们的发现结果进行了验证,并指定了7个CVE:
· FreeRDP:
o CVE-2024-32041
o CVE-2024-32039
o CVE-2024-32040
o CVE-2024-32458
o CVE-2024-32459
o CVE-2024-32460
· Suricata:
o CVE-2024-32664
在提供报告的同时,卡巴斯基还提供了模糊测试,这些测试在识别FreeRDP中的问题方面起到了关键作用。开源社区利用这些测试发现了另外大约 10 个漏洞。在公开发布新版本之前,开源项目和卡巴斯基产品都对所有漏洞进行了修补。
“‘设计安全’的原则不仅扩展到系统架构,还涵盖了整个开发过程,”卡巴斯基应用安全首席专家Denis Skvortsov表示。“通过在发布前严格测试所有系统组件,我们帮助解决了两个广泛使用的开源项目中的严重问题。我们非常感谢 Suricata和FreeRDP的维护者对我们的发现做出迅速反应并迅速部署补丁。”
卡巴斯基强烈建议用户更新到Suricata和FreeRDP的最新版本,以确保他们的系统得到保护。在本文发布时,最新的版本是:
· Suricata: 6.0.19 and 7.0.5
· FreeRDP: 2.11.7 and 3.5.1
有关我们发现的漏洞的进一步详情,请参阅Securelist.com。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。迄今为止,卡巴斯基已保护超过十亿台设备免受新兴网络威胁和针对性攻击。卡巴斯基不断将深度威胁情报和安全技术转化成创新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,以及用于应对复杂和不断变化的数字威胁的网络免疫解决方案。我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
