Исследование Check Point выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером. Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud.
Полный отчет о найденной уязвимости представлен на сайте ThreatCloud Central
Основными выводами исследования стали:
Исследователи Check Point регулярно представляют результаты оценки стандартных программных обеспечений для защиты пользователей в Интернете по всему миру.
Пользователи программного блейда Check Point Intrusion Prevention System (IPS) автоматически получили сообщение об обнаружении уязвимости.