![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx320_4531362.jpg)
![[Подкаст] SEE ITS Summit и с колко ще порасне ИТ бизнесът през 2023](https://digitalk.bg/shimg/zx320_4529065.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
HP публикува два бюлетина за сигурност, покриващи общо десет най-големи уязвимости в протокола за дистанционно управление на компютри Teradici. Три от тях са отбелязани като критични, а останалите са идентифицирани с висока степен на сериозност. Приблизително 15 млн. крайни точки по света са изложени на риск.
Teradici PCoIP е комуникационен протокол, използван в решенията за доставка на отдалечени работни места (PCoverIP). Разработва се от едноименна компания за тънки клиенти от 2004 г., която миналата есен бе придобита от HP. Лицензиран е и се използва от Dell-Wyseruen, Amulet Hotkey, Samsung, Amazon WebServices, Fujitsu и VMware, както и от самата HP, която вече го е внедрила в редица свои продукти.
Протоколът позволява отдалечен достъп от компютри в центрове за данни до настолни компютри на широк спектър потребителски устройства: персонални компютри, лаптопи, тънки клиенти, таблети, мобилни телефони и др. От страната на работните станции в центровете за данни може да се поддържа хардуерно и софтуерно поддържане на отдалечения работен плот.
Софтуерът компресира, криптира и кодира информация за екранния буфер, предавайки само данни за променените пиксели към PCoIP устройствата.
Повечето от уязвимостите, коригирани от HP, са наследени от други продукти. По-специално CVE-2022-0778 е същата грешка при обработката на сертификати за сигурност, която преди това беше открита в протокола OpenSSL. Тя беше оценена със 7,5 точки (силно опасна) по CVSS скалата. Успешна атака с използването ѝ може да доведе до недостъпност на услугата за неограничен брой потребители.
Трите критични уязвимости са идентифицирани в библиотеката за XML Expat (libexpat). Всичките са с оценка от 9.8 по скалата за заплаха CVSS 3.x. CVE-2022-22822, CVE-2022-22823 и CVE-2022-22824 са грешки от типа Integer overflow, които могат да причинят неконтролирана консумация на ресурси, както и да позволят на хакери да увеличават привилегиите си и да изпълняват произволен код.
От същия тип са и уязвимостите CVE-2021-45960, CVE-2022-22825, CVE-2022-22826, CVE-2022-22827 и CVE-2021-46143, но те са с по-ниско ниво на опасност.
Уязвимостите засягат клиентския софтуер PCoIP, SDK пакета, инструментите за обработка на графики и стандартния агент за Windows, Linux и macOS.
Потребителите на Teradici са съветвани да надстроят софтуера си до версия 22.01.3 или по-нова, която използва поправени версии на OpenSSL и libexpat.
HP публикува два бюлетина за сигурност, покриващи общо десет най-големи уязвимости в протокола за дистанционно управление на компютри Teradici. Три от тях са отбелязани като критични, а останалите са идентифицирани с висока степен на сериозност. Приблизително 15 млн. крайни точки по света са изложени на риск.
Teradici PCoIP е комуникационен протокол, използван в решенията за доставка на отдалечени работни места (PCoverIP). Разработва се от едноименна компания за тънки клиенти от 2004 г., която миналата есен бе придобита от HP. Лицензиран е и се използва от Dell-Wyseruen, Amulet Hotkey, Samsung, Amazon WebServices, Fujitsu и VMware, както и от самата HP, която вече го е внедрила в редица свои продукти.
![[Подкаст] Стартъп адвокат: Кога е времето да пивотираме?](https://digitalk.bg/shimg/zx200y113_4531362.jpg)
