Календарь мероприятий
июль 2025
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | |
показать все 
Новости партнеров
СберТех, ФлексСофт и АФТ представили прорывные решения в архитектуре банковских систем
Читать далее 
Рег.ру: 53% предпринимателей продают свои товары в интернет-магазинах вместо маркетплейсов
Читать далее 
Взлом де-люкс: Louis Vuitton взломан группировкой LockBit
Читать далее 
Начал работу Координационный Совет ассоциаций МСП в сфере ИИ
Читать далее 
AI MasterData: умное решение для эффективной работы с данными
Читать далее 
показать все 
Статьи
Точность до метра и сантиметра: как применяют технологии позиционирования
Читать далее 
Почему рынок цифровых коммуникаций стал однообразным – и как клиенту не ошибиться с выбором поставщика
Читать далее 
Что сегодня в тренде?
Читать далее 
Нет никакого развития современных технологий!
Читать далее 
Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»
Читать далее 
Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»
Читать далее 
Как искусственный интеллект изменит экономику
Читать далее 
Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась
Читать далее 
Сладкая жизнь
Читать далее 
12 бизнес-концепций, которыми должны овладеть ИТ-руководители
Читать далее 
показать все 
|
Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей
Главная / Новости партнеров / Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Обнаружена критическая уязвимость (CVE-2023-21552) в коммутаторах Dell PowerConnect. Злоумышленник может удалённо и без аутентификации выполнить произвольный код на уязвимом устройстве, получив полный контроль над ним. Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», заметил, что это — редкий случай обнаружения столь серьёзного бага в сетевом оборудовании, которое обычно считается более защищённым.
Уязвимость связана с некорректной обработкой HTTP-запросов в веб-интерфейсе управления и получила оценку 9.8 по шкале CVSSv3. Dell уже выпустила обновление прошивки. Владельцам коммутаторов Dell PowerConnect настоятельно рекомендуется установить его как можно скорее. До установки патча необходимо ограничить доступ к веб-интерфейсу извне.
«Обнаружение критического бага в коммутационном оборудовании — довольно редкое явление и, как правило, является плодом труда исследователей ИБ самой компании-производителя или приглашённых специалистов. Злоумышленники чаще фокусируются на чём-то более доступном, вроде операционных систем или популярного прикладного программного обеспечения. И тут как раз повод вспомнить, что вообще даже коммутаторы, роутеры или умные колонки тоже имеют на борту свои операционные системы, которые тоже могут содержать ошибки. Однако доверия к таким устройствам априори больше, потому что "ну как вред может быть от подключения в сеть умной микроволновки?" А вред может быть, потому что такое умное устройство станет точкой входа в инфраструктуру, а затем, немного везения, — и ваши данные будут продаваться в даркнете. Поэтому все процедуры безопасной разработки и контроль кода в полной мере применимы и к активному сетевому оборудованию. Практики использования сканеров вроде Efros DefOps можно распространить не только на разработку прикладных программ, но и на крайне широкий спектр решений», — комментирует киберэксперт.
Справка о компании:
Газинформсервис — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble

|