Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

июль

2025

показать все

Новости партнеров

23.07.2025

СберТех, ФлексСофт и АФТ представили прорывные решения в архитектуре банковских систем

22.07.2025

Рег.ру: 53% предпринимателей продают свои товары в интернет-магазинах вместо маркетплейсов

22.07.2025

Взлом де-люкс: Louis Vuitton взломан группировкой LockBit

22.07.2025

Начал работу Координационный Совет ассоциаций МСП в сфере ИИ

22.07.2025

AI MasterData: умное решение для эффективной работы с данными

показать все

Статьи

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

27.07.2025

Почему рынок цифровых коммуникаций стал однообразным – и как клиенту не ошибиться с выбором поставщика

30.06.2025

Нет никакого развития современных технологий!

30.06.2025

Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»

30.06.2025

Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей

Главная / Новости партнеров / Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей

Обнаружена критическая уязвимость (CVE-2023-21552) в коммутаторах Dell PowerConnect. Злоумышленник может удалённо и без аутентификации выполнить произвольный код на уязвимом устройстве, получив полный контроль над ним. Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», заметил, что это — редкий случай обнаружения столь серьёзного бага в сетевом оборудовании, которое обычно считается более защищённым.

Уязвимость связана с некорректной обработкой HTTP-запросов в веб-интерфейсе управления и получила оценку 9.8 по шкале CVSSv3. Dell уже выпустила обновление прошивки. Владельцам коммутаторов Dell PowerConnect настоятельно рекомендуется установить его как можно скорее. До установки патча необходимо ограничить доступ к веб-интерфейсу извне.

«Обнаружение критического бага в коммутационном оборудовании — довольно редкое явление и, как правило, является плодом труда исследователей ИБ самой компании-производителя или приглашённых специалистов. Злоумышленники чаще фокусируются на чём-то более доступном, вроде операционных систем или популярного прикладного программного обеспечения. И тут как раз повод вспомнить, что вообще даже коммутаторы, роутеры или умные колонки тоже имеют на борту свои операционные системы, которые тоже могут содержать ошибки. Однако доверия к таким устройствам априори больше, потому что "ну как вред может быть от подключения в сеть умной микроволновки?" А вред может быть, потому что такое умное устройство станет точкой входа в инфраструктуру, а затем, немного везения, — и ваши данные будут продаваться в даркнете. Поэтому все процедуры безопасной разработки и контроль кода в полной мере применимы и к активному сетевому оборудованию. Практики использования сканеров вроде Efros DefOps можно распространить не только на разработку прикладных программ, но и на крайне широкий спектр решений», — комментирует киберэксперт.

Справка о компании:

Газинформсервис — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №5 (148) 2025г.

Где купить

Архив

Вакансии на сайте Jooble

Tel.: (499) 277-12-41 Fax: (499) 277-12-45 E-mail: sa@samag.ru