Четверг, 21 января, 18:06
дома безопасность Терминал iTerm macOS: обнаружен с критической уязвимостью 7

Терминал iTerm macOS: обнаружен с критической уязвимостью 7

ItermПо словам исследователей, Приложение iTerm для MacOS-терминала, с открытым исходным кодом приложение, которая заменяет встроенное приложение терминала для устройств Mac, признана критической уязвимость, это уязвимость был известен в течение 7 лет. Это было названо CVE-2019-9535, Он был обнаружен программой поддержки открытого исходного кода Mozilla в одном из своих тестов.

Это iTerm 2 Приложение обрабатывает большое количество данных, которые не защищены. Кроме того, он используется многими разработчиков, Это очень популярное приложение. Учитывая большой объем информации, которой она управляет, и важность этой информации (это очень конфиденциально) данные), обнаружение любой уязвимости имеет первостепенное значение.

Согласно сообщению в блоге Mozilla, проблема очень важна. Это один Уязвимость RCE в интеграции tmux, Злой Хакеры может использовать уязвимость для выполнения различных команд.

Что они могут сделать? хакеры;

Хакеры могут использовать уязвимости для любой вредоносной деятельности. Например, они могут связать приложение терминала с вредоносным сервер SSH или используйте атрибут tail-f, чтобы отследить вредоносный файл и связать его с приложением. Кроме того, они могут связать приложение с некоторыми вредоносными программами. сайт.

Обычно эта уязвимость требует от хакеров некоторых хитростей. Однако по их словам исследователиУязвимость iTerm можно использовать гораздо проще. Все версии iTerm до 3.3.5 уязвимы для ошибки, Команда iTerm устранила проблему в новой версии 2.3.6. эксперты Рекомендуем всем пользователям приложения установить обновление, чтобы защитить себя от уязвимости. Пользователи могут загрузить обновление самостоятельно или обновить его программное обеспечение используя меню установленных приложений.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...