ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
czwartek, 16 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

Trend Micro Tanium ESET oraz Tenable usuwają groźne luki w oprogramowaniu

od Pan z ApplePlanet
16 lipca, 2026
w Security
0
Trend Micro Tanium ESET oraz Tenable usuwają groźne luki w oprogramowaniu
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Krytyczne luki w rozwiązaniach Tenable i ESET

Firma Tenable poinformowała o usunięciu krytycznej luki typu path traversal w oprogramowaniu Tenable Agent. Podatność, zarejestrowana pod numerem CVE-2026-15265, stwarzała realne zagrożenie, gdyż mogła umożliwić atakującemu zdalne wykonanie kodu (RCE) na zainfekowanym urządzeniu.

Z kolei ESET wydał ostrzeżenie dotyczące oprogramowania Inspect Connector dla systemu Windows. Wykryta tam luka o wysokim stopniu zagrożenia pozwalała na eskalację uprawnień lokalnych. Mechanizm ataku opierał się na przesyłaniu specjalnie przygotowanych żądań Advanced Local Procedure Call (ALPC) do interfejsu podatnego procesu.

Na systemach z zainstalowanym produktem ESET atakujący mógł wysyłać własne żądania ALPC do interfejsu podatnego procesu. Bez odpowiedniego uwierzytelnienia lub weryfikacji pochodzenia, wiadomość ta była przyjmowana i przetwarzana, co umożliwiało atakującemu dostęp do ograniczonych funkcji.

Dodatkowo, ESET opublikował osobny komunikat dotyczący luki średniego stopnia w swoich produktach zabezpieczających dla systemu Linux, która mogła prowadzić do wystąpienia ataku typu odmowa usługi (DoS).

Zagrożenia typu DoS oraz eskalacja uprawnień

Firma Tanium również zareagowała na zagrożenia, informując o usunięciu luki typu DoS o wysokim stopniu ważności, która dotyczyła serwera Tanium Server. Podatność ta pozwalała nieuwierzytelnionemu atakującemu, działającemu z poziomu sieci, na przeprowadzenie ataku typu odmowa usługi, co mogłoby doprowadzić do wyłączenia serwera.

W przypadku Trend Micro, aktualizacja objęła użytkowników Cleaner One Pro. Producent wyeliminował lukę pozwalającą na lokalną eskalację uprawnień. W tym scenariuszu atakujący mógł uzyskać możliwość usuwania plików systemowych, do których dostęp jest standardowo ograniczony i zarezerwowany dla użytkowników z wysokimi uprawnieniami.

Kontekst bezpieczeństwa produktów ochronnych

Warto zauważyć, że w tym samym miesiącu również Palo Alto Networks udostępniło poprawki dla ponad tuzina luk w swoich produktach. Choć obecnie nie ma dowodów na to, by najnowsze podatności były aktywnie wykorzystywane w atakach, specjaliści ostrzegają, że oprogramowanie zabezpieczające jest częstym celem cyberprzestępców. Historia pokazuje, że producenci tacy jak Palo Alto Networks czy Trend Micro już wcześniej potwierdzali przypadki wykorzystywania luk w ich rozwiązaniach w rzeczywistych atakach, co czyni regularne aktualizowanie systemów kluczowym elementem strategii obronnej każdej organizacji.

Share186Tweet116
Poprzedni artykuł

Dear Magical Girls łączy opowieść o wypaleniu z taktyczną grą logiczną

Następny artykuł

Google naprawia luki w zabezpieczeniach Vertex AI po ataku badaczy

Następny artykuł
Google naprawia luki w zabezpieczeniach Vertex AI po ataku badaczy

Google naprawia luki w zabezpieczeniach Vertex AI po ataku badaczy

Polub nas i bądź na bieżąco

Ostatnie Wpisy

  • OpenAI wprowadza klawiaturę za 230 dolarów do modelu Codex 16 lipca, 2026
  • Applied Computing stworzy model AI dla sektora ropy i gazu 16 lipca, 2026
  • Obywatel Bielik już na iPhone’ach i smartfonach z Androidem. 16 lipca, 2026
  • Producenci routerów mogą wprowadzać w błąd oznaczeniami Wi-Fi 7 16 lipca, 2026
  • Kiedy warto dopłacić do kabli USB4 16 lipca, 2026

Informacje

  • Polityka prywatności
  • Redakcja
  • Współpraca
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

No Result
View All Result
  • Apple
  • Sztuczna inteligencja AI
  • Komputery I tablety
  • Gry
  • Smartfony
  • Security
  • Nauka i technika
  • Lora
  • Współpraca
  • Redakcja