研究人員在Quest裝置中發現了超過60個安全漏洞

近日，Core Security公司的安全研究人員表示，他們已經在Quest公司產生的磁碟備份和系統管理裝置中發現了超過60個安全漏洞。目前，該IT管理公司已經發布了修復程式，並威脅Core Security公司研究人員稱，一旦其披露太多技術細節，將立即對其採取法律行動。

據Core Security研究人員介紹稱，其在Quest的DR系列磁碟備份裝置中發現了50多個安全漏洞，其中最嚴重的漏洞將允許遠端和未經身份驗證的攻擊者，通過登入程式的“password”引數執行任意系統命令。

安全專家還在該產品中確定了其他45個命令注入問題，但這些問題都需要認證，目前危害性不大。此外，Core還聲稱已經發現了6個特權升級漏洞，允許攻擊者獲得裝置的root許可權。

據悉，此次發現的安全漏洞主要影響Quest DR系列磁碟備份軟體4.0.3及其更早版本，並且該公司已經在4.0.3.1發行版中對這些漏洞進行了修復。

此外，Core公司在其釋出的另一份安全公告中，還介紹了影響Quest KACE系統管理裝置的11個安全漏洞。研究人員發現，該產品的Web控制檯受到3個命令注入漏洞的影響，其中一個漏洞可能會被未經身份驗證的攻擊者利用。

針對該產品的安全漏洞列表還包括許可權升級漏洞、SQL隱碼攻擊漏洞、跨站點指令碼（XSS）以及路徑遍歷漏洞等。目前，這些漏洞已經通過適用於Quest KACE系統管理裝置（SMA）版本7.0、7.1、7.2、8.0和8.1的修補程式完成了修復。

在披露KACE產品的安全漏洞期間，Quest公司警告Core稱其工作已經違反了供應商的許可協議，並要求該安全公司不要公開其調查結果，以避免面臨法律訴訟的結果。

據Quest公司官網介紹，其產品已經應用部署在全球超過13萬家公司之中，且該公司確實擁有資訊披露政策，但是該政策指出，任何漏洞報告都將被視為公司的機密和專有資訊，不能向任何第三方披露。

目前，Core僅僅釋出了有關每個漏洞的有限資訊，但該公司表示，對於Quest公司的漏洞披露態度感到非常失望。Core表示，

自1997年以來，CoreLabs一直在釋出安全公告，並且堅持在漏洞披露之前，與軟體供應商進行協調和協作，以幫助確保在漏洞詳細資訊釋出前準備好修復程式或解決方案。我們始終堅信，向使用者提供關於每個發現的技術細節是非常有必要的行為，因為這樣才能保證使用者和相關組織能夠充分了解漏洞資訊及其對自身環境的影響。此外，最重要的是，幫助使用者優先考慮旨在降低風險的緩解措施。