Gladinetサーバーのファイル共有サーバーはリモートコード実行を許可している from csoonline.com

Gladinetサーバーのファイル共有サーバーはリモートコード実行を許可している from csoonline.com security summary

Gladinetサーバーのファイル共有サーバーはリモートコード実行を許可している from csoonline.com

Gladinetサーバーのファイル共有サーバーはリモートコード実行を許可している from csoonline.com
www.csoonline.com
Gladinet servers file-sharing servers allow remote code execution - csoonline.com
Static AES keys are enabling attackers to decrypt access tokens and reach remote code exec...

CentreStackとTriofoxは、チケット暗号化プラットフォームで使用されるアクセストークンの暗号化に使用できる暗号鍵を生成します。
研究者によると、このサービスによって生成された鍵は、中国語と日本語の静的な文字列を返します。
注目すべき点は、この関数によって生成されるAES鍵は一意ではなく、サービスが実行されるたびに静的な文字列を返すことです。
CentreStackの顧客はすでに影響を受けていました。
報告によると、これらのサーバー上でのリモートコード実行は、企業顧客に甚大な被害をもたらす可能性があります。

コメント

タイトルとURLをコピーしました