Программное обеспечение Perforce подверглось серьезным уязвимостям безопасности

Компания Perforce сообщила об обнаружении уязвимости, которая позволяет обойти аутентификацию и затрагивает все версии всех её программ. Эта уязвимость может предоставить злоумышленникам права администратора на целевых конечных точках.

Компания Perforce недавно выявила серьезную уязвимость, которая затрагивает весь её портфель программного обеспечения и позволяет злоумышленникам получить полный доступ без аутентификации. Компания призвала пользователей применять временные меры для снижения рисков до выхода исправления.

Уязвимость была обнаружена командой белых хакеров и описывается как «серьезная угроза для организаций по всему миру, так как она позволяет злоумышленникам получить полный административный доступ к системе без аутентификации».

Эта проблема представляет собой уязвимость обхода аутентификации и затрагивает все версии программного обеспечения Perforce. Компания сообщила о ней в глобальные базы данных безопасности и ожидает получения CVE (Common Vulnerabilities and Exposures) идентификатора.

Уязвимость нарушает основной протокол аутентификации в программном обеспечении Perforce, позволяя злоумышленникам обойти защитные механизмы и полностью контролировать административный интерфейс. Это означает, что угроза может позволить запускать команды администратора по всей системе, манипулировать данными, повышать привилегии пользователей, запускать вредоносное ПО и т.д.

Так как программное обеспечение используется в таких отраслях, как государственные учреждения, оборона и финансы, а исправление ещё не выпущено, Perforce настоятельно рекомендует пользователям внедрять временные меры безопасности. Это включает ограничение доступа администратора только к доверенным внутренним сетям, мониторинг сетевого трафика на наличие подозрительных попыток аутентификации и применение дополнительных правил брандмауэра.

Кроме того, пользователям следует проводить аудит системных журналов для выявления признаков угрозы, отключать внешний доступ к серверам Perforce там, где это возможно, и следить за объявлениями разработчиков и выпусками исправлений.

«Учитывая высокий риск, связанный с этой уязвимостью, специалисты по безопасности, администраторы IT и компании, использующие программное обеспечение Perforce.com, должны быстро принимать меры для защиты своих систем», — заключил пресс-релиз.

Perforce — это система контроля версий (VCS), предназначенная для крупномасштабного программирования, позволяющая командам эффективно управлять и отслеживать изменения в исходных кодах, цифровых активах и конфигурациях. Флагманским продуктом компании является Helix Core — высокопроизводительная система контроля версий для управления большими кодовыми базами и цифровыми активами, широко используемая в игровой индустрии, проектировании полупроводниковых устройств и разработке корпоративного программного обеспечения.