Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
июль    2025
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

23.07.2025

СберТех, ФлексСофт и АФТ представили прорывные решения в архитектуре банковских систем

Читать далее 

22.07.2025

Рег.ру: 53% предпринимателей продают свои товары в интернет-магазинах вместо маркетплейсов

Читать далее 

22.07.2025

Взлом де-люкс: Louis Vuitton взломан группировкой LockBit

Читать далее 

22.07.2025

Начал работу Координационный Совет ассоциаций МСП в сфере ИИ

Читать далее 

22.07.2025

AI MasterData: умное решение для эффективной работы с данными

Читать далее 

показать все 

Статьи

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

Читать далее 

27.07.2025

Почему рынок цифровых коммуникаций стал однообразным – и как клиенту не ошибиться с выбором поставщика

Читать далее 

27.07.2025

Что сегодня в тренде?

Читать далее 

30.06.2025

Нет никакого развития современных технологий!

Читать далее 

30.06.2025

Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»

Читать далее 

30.06.2025

Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

показать все 

Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей

Главная / Новости партнеров / Критическая уязвимость в Dell PowerConnect: хакеры могут захватить коммутаторы пользователей


Обнаружена критическая уязвимость (CVE-2023-21552) в коммутаторах Dell PowerConnect. Злоумышленник может удалённо и без аутентификации выполнить произвольный код на уязвимом устройстве, получив полный контроль над ним. Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис», заметил, что это — редкий случай обнаружения столь серьёзного бага в сетевом оборудовании, которое обычно считается более защищённым.

 

Уязвимость связана с некорректной обработкой HTTP-запросов в веб-интерфейсе управления и получила оценку 9.8 по шкале CVSSv3. Dell уже выпустила обновление прошивки. Владельцам коммутаторов Dell PowerConnect настоятельно рекомендуется установить его как можно скорее. До установки патча необходимо ограничить доступ к веб-интерфейсу извне.

«Обнаружение критического бага в коммутационном оборудовании — довольно редкое явление и, как правило, является плодом труда исследователей ИБ самой компании-производителя или приглашённых специалистов. Злоумышленники чаще фокусируются на чём-то более доступном, вроде операционных систем или популярного прикладного программного обеспечения. И тут как раз повод вспомнить, что вообще даже коммутаторы, роутеры или умные колонки тоже имеют на борту свои операционные системы, которые тоже могут содержать ошибки. Однако доверия к таким устройствам априори больше, потому что "ну как вред может быть от подключения в сеть умной микроволновки?" А вред может быть, потому что такое умное устройство станет точкой входа в инфраструктуру, а затем, немного везения, — и ваши данные будут продаваться в даркнете. Поэтому все процедуры безопасной разработки и контроль кода в полной мере применимы и к активному сетевому оборудованию. Практики использования сканеров вроде Efros DefOps можно распространить не только на разработку прикладных программ, но и на крайне широкий спектр решений», — комментирует киберэксперт.

Справка о компании:

Газинформсервис — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

 

 

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №5 (148) 2025г.
Выпуск №5 (148) 2025г. Выпуск №4 (147) 2025г. Выпуск №3 (146) 2025г. Выпуск №2 (145) 2025г. Выпуск №1 (144) 2025г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика