Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Обнаруженные бреши открывают несанкционированный доступ к файлам и позволяют выполнять произвольный код.
Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранилище и удаленно выполнить произвольный код.
О проблемах сообщил Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT). В отчете уточняется, что решением от Kofax пользуются многие предприятия и финансовые организации, телекоммуникационные компании и банки. Специалисты Центра передали информацию разработчику, однако тот отказался выпускать обновление, поскольку ошибки устранены в более свежих релизах продукта.
Эксперты «Лаборатории Касперского» уточнили, что устранить угрозы, связанные с Saperion Web Client, поможет комплекс средств защиты, который включает системы обнаружения вторжений и защиты периметра в промышленных сетях, обеспечения безопасности веб-серверов и приложений. Компаниям также рекомендуется ограничить доступ к уязвимому продукту из внешних и смежных по отношению к АСУ ТП сетей.
В 2017 году уязвимость украинской системы электронного документооборота MeDoc использовали создатели шифровальщика Petya. Злоумышленники скомпрометировали дистрибутив продукта и распространяли вымогатель под видом очередного обновления ПО. От атаки пострадало украинское правительство, банки, киевский аэропорт, а также десятки организаций по всей Европе. Сотрудникам станции, измеряющей радиацию на Чернобыльской АЭС, пришлось отключиться от сети и перейти на ручное управление.
Позднее председатель совета директоров датской логистической компании Maersk, которая также стала жертвой Petya, Джим Хагеман Снабе (Jim Hagemann Snabe) выразил мнение, что в сегодняшних условиях невозможно обеспечить безопасную работу бизнес-приложений. В своем выступлении на давосском форуме он призвал коммерческие компании, IT-экспертов и представителей государственных органов совместно модернизировать существующую интернет-инфраструктуру.
В декабре 2017 г. аналитическая компания CAST, которая занимается проверками программного кода, обнаружила 1,3 миллиона уязвимостей в 1400 бизнес-приложений. Больше всего брешей содержат банковские и финансовые автоматизированные системы — их обновление зачастую обходится слишком дорого, из-за чего компании продолжают использовать незащищенные решения.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |