Január közepén én is írtam arról, hogy az Advantech WebAccess nevű termékében sérülékenységeket javított a gyártó. Az elmúlt 24 órában a TippingPoint-hoz tartozó ZDI számos (egészen pontosan 83 egyedi azonosítóval ellátott) sérülékenység leírását hozta nyilvánosságra. Ezek többsége (74 a 83-ból) megfelelően javítva lett, azonban 9 esetben a ZDI szerint a sérülékenységhez kiadott patch nem teljes, így ezek a hibák továbbra is kihasználhatóak az Advantech WebAccess 8.0 korábbi verziójú rendszereiben.

A ZDI munkatársai az állításuk szerint továbbra is sérülékeny rendszereket üzemeltetők számára azt tanácsolják, hogy a megbízható kliensek és szerverek között engedélyezzék a hálózati kommunikációt, ezzel csökkentve a sérülékenységek jelentette kockázatot.

A ZDI érintett bejelentéseit az alábbi linkeken lehet elérni:

http://www.zerodayinitiative.com/advisories/ZDI-16-146/
http://www.zerodayinitiative.com/advisories/ZDI-16-147/
http://www.zerodayinitiative.com/advisories/ZDI-16-148/
http://www.zerodayinitiative.com/advisories/ZDI-16-149/
http://www.zerodayinitiative.com/advisories/ZDI-16-150/
http://www.zerodayinitiative.com/advisories/ZDI-16-151/
http://www.zerodayinitiative.com/advisories/ZDI-16-152/
http://www.zerodayinitiative.com/advisories/ZDI-16-153/
http://www.zerodayinitiative.com/advisories/ZDI-16-154/