#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Решение Symantec для защиты серверов от хакеров оказалось "дырявым"

23 янв 2015 13:00 #6345 от ICT
ICT создал тему: Решение Symantec для защиты серверов от хакеров оказалось "дырявым"
Продукт корпорации Symantec, предназначенный для защиты дата-центров от хакерских атак, содержит критические уязвимости, позволяющие хакерам получить полный доступ к серверам, сообщил эксперт по информационной безопасности Стефан Фибек (Stefan Viehböck). Он нашел четыре уязвимости в решении Symantec Data Center Security: Server Advanced (SDCS: SA). Первая уязвимость (ей был присвоен номер CVE-2014-7289) позволяет злоумышленнику выполнять к базе данных SDCS: SA произвольные запросы и получать доступ ко всем хранящимся в ней записям, в том числе с возможностью не только чтения, но и модификации. «Эта уязвимость стала следствием недостаточно эффективной проверки подлинности источника запросов, — сообщил Фибек. — Более того, она позволяет не только получить доступ к базе данных, но и получить наивысший уровень доступа в системе». Вторая уязвимость (CVE-2014-9224) позволяет злоумышленнику получать доступ к сессиям авторизованных пользователей и входить в панель управления под их именем. Третья уязвимость (CVE-2014-9225) позволяет получить доступ к системной информации, и четвертая (CVE-2014-9226) — обойти настройки безопасности и права доступа, установленные в продукте, а также получить хэши паролей пользователей Windows. Symantec выпустила патчи для устранения найденных уязвимостей, только после этого о них стало известно публично. SDCS: SA служит для предотвращения вторжений для физических и виртуальных серверов, мониторинга целостности файлов, настроек и управления политиками доступа, выявления нарушений политик, подозрительных действий администраторов или злоумышленников в реальном времени. Продукт поддерживает платформы на базе Windows Server и других ОС, включая Linux, AIX, Solaris и HP-UX. Symantec — ведущий поставщик ПО для защиты данных. В 2013 г. выручка вендора составила $3,7 млрд. Согласно Gartner, корпорация заняла первое место по данному показателю с долей рынка 18,7%. По сравнению с 2012 г. продажи компании уменьшились на 0,3%. Добавим, что в октябре 2014 г. Symantec объявила о намерении разделиться на две независимые публичные компании, одна из которых займется бизнесом в сфере информационной безопасности, а другая — в области управления информацией. В ноябре корпорация сообщила о намерении на 10% сократить свой штат. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Российских хакеров обвинили во взломе серверов Белого дома12.36Среда, 08 апреля 2015
    ГК «Хост» внедрила DLP-решение Symantec и Abbyy на предприятии атомной энергетики12.3Понедельник, 02 ноября 2015
    Eset представила новое поколение защиты серверов совместной работы11.06Четверг, 29 сентября 2016
    Schneider Electric выпустила новые ИБП для защиты электропитания серверов, СПД и промышленных систем10.95Понедельник, 21 декабря 2015
    Trend Micro анонсировала Deep Security 10 для защиты серверов в гибридных облачных средах10.83Среда, 08 февраля 2017
    StormWall и SolidSoft представили облачное решение по защите веб-приложений от хакеров10.45Четверг, 02 ноября 2017
    Dell EMC представила готовое решение для аналитических решений SAS на базе DSSD и серверов PowerEdge10.18Вторник, 11 октября 2016
    ВСС первой на рынке представляет инновационное решение — платформу масштабируемых программно-определяемых серверов10.18Вторник, 16 апреля 2019
    Apple выпустит iPhone с «дырявым» экраном9.95Среда, 26 декабря 2018
    DEAC запустил в Европе и России запустил решение "кластер серверов"9.55Вторник, 07 июля 2015

    Мы в соц. сетях