Krytyczne luki w rozwiązaniach Tenable i ESET
Firma Tenable poinformowała o usunięciu krytycznej luki typu path traversal w oprogramowaniu Tenable Agent. Podatność, zarejestrowana pod numerem CVE-2026-15265, stwarzała realne zagrożenie, gdyż mogła umożliwić atakującemu zdalne wykonanie kodu (RCE) na zainfekowanym urządzeniu.
Z kolei ESET wydał ostrzeżenie dotyczące oprogramowania Inspect Connector dla systemu Windows. Wykryta tam luka o wysokim stopniu zagrożenia pozwalała na eskalację uprawnień lokalnych. Mechanizm ataku opierał się na przesyłaniu specjalnie przygotowanych żądań Advanced Local Procedure Call (ALPC) do interfejsu podatnego procesu.
Na systemach z zainstalowanym produktem ESET atakujący mógł wysyłać własne żądania ALPC do interfejsu podatnego procesu. Bez odpowiedniego uwierzytelnienia lub weryfikacji pochodzenia, wiadomość ta była przyjmowana i przetwarzana, co umożliwiało atakującemu dostęp do ograniczonych funkcji.
Dodatkowo, ESET opublikował osobny komunikat dotyczący luki średniego stopnia w swoich produktach zabezpieczających dla systemu Linux, która mogła prowadzić do wystąpienia ataku typu odmowa usługi (DoS).
Zagrożenia typu DoS oraz eskalacja uprawnień
Firma Tanium również zareagowała na zagrożenia, informując o usunięciu luki typu DoS o wysokim stopniu ważności, która dotyczyła serwera Tanium Server. Podatność ta pozwalała nieuwierzytelnionemu atakującemu, działającemu z poziomu sieci, na przeprowadzenie ataku typu odmowa usługi, co mogłoby doprowadzić do wyłączenia serwera.
W przypadku Trend Micro, aktualizacja objęła użytkowników Cleaner One Pro. Producent wyeliminował lukę pozwalającą na lokalną eskalację uprawnień. W tym scenariuszu atakujący mógł uzyskać możliwość usuwania plików systemowych, do których dostęp jest standardowo ograniczony i zarezerwowany dla użytkowników z wysokimi uprawnieniami.
Kontekst bezpieczeństwa produktów ochronnych
Warto zauważyć, że w tym samym miesiącu również Palo Alto Networks udostępniło poprawki dla ponad tuzina luk w swoich produktach. Choć obecnie nie ma dowodów na to, by najnowsze podatności były aktywnie wykorzystywane w atakach, specjaliści ostrzegają, że oprogramowanie zabezpieczające jest częstym celem cyberprzestępców. Historia pokazuje, że producenci tacy jak Palo Alto Networks czy Trend Micro już wcześniej potwierdzali przypadki wykorzystywania luk w ich rozwiązaniach w rzeczywistych atakach, co czyni regularne aktualizowanie systemów kluczowym elementem strategii obronnej każdej organizacji.

