Information om kod som kan användas för att utnyttja en allvarlig sårbarhet i produkter från Websense gjordes tillgänglig för allmänheten den 30 april 2012. Koden som går ut på en så kallad Remote Command Execution-attack ger en angripare möjlighet att exekvera valfri kod med systemrättigheter utan krav på inloggning. Attacken kräver dock åtkomst till administrationsgränssnittet som i de flesta fall inte är exponerad för samtliga användare.
Sårbarheten finns i samtliga versioner av Websense från 7.0 och senare, varför det är väldigt viktigt att HotFixen som fixar denna installeras snarast.
Vi rekommenderar samtliga kunder att kontakta Certezza Support för tillgång till rätt patch för den version av mjukvaran som körs i er miljö:
E-post: support@certezza.net
Telefon: 08-791 92 02
