июнь    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

показать все 

25.06.2025

Termidesk 6.0: платформа для масштабируемых и безопасных ИТ-инфраструктур

Читать далее 

23.06.2025

Системный интегратор DBI принял участие в сессиях Акселератора Сбера в пяти регионах

Читать далее 

19.06.2025

10 спикеров из 8 стран (Россия, Индия, ЮАР, Узбекистан, Иран, ОАЭ, Аргентина, Гаити), 155 участников из 33 стран мира

Читать далее 

19.06.2025

«Код Безопасности» проведет бесплатное обучение для заказчиков

Читать далее 

19.06.2025

Конференция X-Com по системам безопасности: эксперты обсудили актуальные требования и современные технологии

Читать далее 

показать все 

23.06.2025

Максим Лапшев: «Нужно сделать получение данных экономически невыгодным для хакеров»

Читать далее 

23.06.2025

Маркетинг 6.0: Глубина вместо громкости

Читать далее 

28.05.2025

Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»

Читать далее 

28.05.2025

Базы данных: разнообразие мира – разнообразие моделей

Читать далее 

20.05.2025

Масштабирование стартапа в ИТ: лучшие стратегии и типичные ошибки

Читать далее 

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Главная / Новости партнеров / Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей

Обнаружена критическая уязвимость (CVE-2023-21552) в коммутаторах Dell PowerConnect. Злоумышленник может удалённо и без аутентификации выполнить произвольный код на уязвимом устройстве, получив полный контроль над ним. Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», заметил, что это — редкий случай обнаружения столь серьёзного бага в сетевом оборудовании, которое обычно считается более защищённым.

Уязвимость связана с некорректной обработкой HTTP-запросов в веб-интерфейсе управления и получила оценку 9.8 по шкале CVSSv3. Dell уже выпустила обновление прошивки. Владельцам коммутаторов Dell PowerConnect настоятельно рекомендуется установить его как можно скорее. До установки патча необходимо ограничить доступ к веб-интерфейсу извне.

«Обнаружение критического бага в коммутационном оборудовании — довольно редкое явление и, как правило, является плодом труда исследователей ИБ самой компании-производителя или приглашённых специалистов. Злоумышленники чаще фокусируются на чём-то более доступном, вроде операционных систем или популярного прикладного программного обеспечения. И тут как раз повод вспомнить, что вообще даже коммутаторы, роутеры или умные колонки тоже имеют на борту свои операционные системы, которые тоже могут содержать ошибки. Однако доверия к таким устройствам априори больше, потому что "ну как вред может быть от подключения в сеть умной микроволновки?" А вред может быть, потому что такое умное устройство станет точкой входа в инфраструктуру, а затем, немного везения, — и ваши данные будут продаваться в даркнете. Поэтому все процедуры безопасной разработки и контроль кода в полной мере применимы и к активному сетевому оборудованию. Практики использования сканеров вроде Efros DefOps можно распространить не только на разработку прикладных программ, но и на крайне широкий спектр решений», — комментирует киберэксперт.

Справка о компании:

Газинформсервис — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи