ГлавнаяБаза уязвимостей БДУ → BDU:2023-07875
6.5средняя

BDU:2023-07875

Уязвимость сервиса для планирования событий Google Календарь (Google Calendar), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к уязвимой системе
Опубликовано: 2023-11-15
Описание

Уязвимость сервиса для планирования событий Google Календарь (Google Calendar) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к уязвимой системе

Затрагиваемое ПО и версии
Google Calendar
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS);
- сегментирование сети для ограничения доступа;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/MrSaighnal/GCR-Google-Calendar-RAT/blob/main/README.mdhttps://github.com/Malwareman007/SyncRAThttps://securityaffairs.com/153700/hacking/google-calendar-rat-attacks.htmlhttps://services.google.com/fh/files/blogs/gcat_threathorizons_full_oct2023.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена