SOS :: Security Operation Space
25 февраля, воскресенье, 00:00
Hot News:

Десятки компаний под угрозой из-за уязвимой СЭД

14 февраля 2018 г., среда, 14:50

Обнаруженные бреши открывают несанкционированный доступ к файлам и позволяют выполнять произвольный код.

Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранилище и удаленно выполнить произвольный код.

О проблемах сообщил Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT). В отчете уточняется, что решением от Kofax пользуются многие предприятия и финансовые организации, телекоммуникационные компании и банки. Специалисты Центра передали информацию разработчику, однако тот отказался выпускать обновление, поскольку ошибки устранены в более свежих релизах продукта.

Эксперты «Лаборатории Касперского» уточнили, что устранить угрозы, связанные с Saperion Web Client, поможет комплекс средств защиты, который включает системы обнаружения вторжений и защиты периметра в промышленных сетях, обеспечения безопасности веб-серверов и приложений. Компаниям также рекомендуется ограничить доступ к уязвимому продукту из внешних и смежных по отношению к АСУ ТП сетей.

В 2017 году уязвимость украинской системы электронного документооборота MeDoc использовали создатели шифровальщика Petya. Злоумышленники скомпрометировали дистрибутив продукта и распространяли вымогатель под видом очередного обновления ПО. От атаки пострадало украинское правительство, банки, киевский аэропорт, а также десятки организаций по всей Европе. Сотрудникам станции, измеряющей радиацию на Чернобыльской АЭС, пришлось отключиться от сети и перейти на ручное управление.

Позднее председатель совета директоров датской логистической компании Maersk, которая также стала жертвой Petya, Джим Хагеман Снабе (Jim Hagemann Snabe) выразил мнение, что в сегодняшних условиях невозможно обеспечить безопасную работу бизнес-приложений. В своем выступлении на давосском форуме он призвал коммерческие компании, IT-экспертов и представителей государственных органов совместно модернизировать существующую интернет-инфраструктуру.

В декабре 2017 г. аналитическая компания CAST, которая занимается проверками программного кода, обнаружила 1,3 миллиона уязвимостей в 1400 бизнес-приложений. Больше всего брешей содержат банковские и финансовые автоматизированные системы — их обновление зачастую обходится слишком дорого, из-за чего компании продолжают использовать незащищенные решения.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:48
19:49
15:54
06:58
03:08
17:41
17:14
15:34
13:30
07:08
20:41
20:39
19:34
13:33
06:54
06:40
06:26
00:07


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.040
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.