Исследователи компании High-Tech Bridge представили PoC-код, который эксплуатирует уязвимость в Novell GroupWise. Воспользовавшись уязвимостью удаленный пользователь может выполнить произвольный код на целевой системе.
Novell GroupWise — это кросплатформенное решение для решения корпоративных задач. Продукт включает систему электронной почты и поддерживает возможности календарного планирования, управления заданиями, контактной информацией, обмена мгновенными сообщениями и электронного документооборота.
Учитывая, что GroupWise – это популярный продукт, который используется в корпоративной среде, эксплуатация уязвимости подобного рода может повлечь за собой значительные финансовые потери для крупных частных компаний. Отметим, что по данным совместного исследования "Лаборатории Касперского" и B2B International, убытки от утечки важной корпоративной информации составляют порядка $25 млрд в год.
Редакция SecurityLab.ru рекомендует системным администраторам установить исправление к уязвимости CVE-2013-0804 в кратчайшие сроки.
