Kritična ranjivost u FreeScout-u može dovesti do potpunog kompromitovanja servera
Bezbednosni istraživači su otkrili kritičnu ranjivost u open-source helpdesk platformi FreeScout koja može omogućiti napadačima izvršavanje proizvoljnog koda na serveru. Ako je eksploatisana, ranjivost napadaču može omogućiti potpuni pristup sistemu na kojem je aplikacija instalirana.
Pojašnjenje
Sistemi za podršku korisnicima često imaju pristup velikoj količini komunikacije i internih podataka, pa njihova kompromitacija može imati šire posledice po organizaciju.
Preporuke
- Ažuriraj FreeScout na verziju koja ispravlja ranjivost.
- Ograniči pristup administrativnim funkcijama i serveru na kome je instaliran sistem.
- Prati logove aplikacije i servera radi otkrivanja sumnjivih aktivnosti.