Cisco предупреждает о наличии уязвимости в Works Common Services

Компания Cisco предупреждает  о наличии уязвимости в программном обеспечении CiscoWorks Common Services для операционных систем Oracle Solaris и Microsoft Windows, при успешной эксплуатации которой злоумышленник может выполнить произвольный код на целевой системе.

Как сообщается, уязвимость (CVE-2010-3036) существует из-за ошибки в проверке входных данных при обработке определенных пакетов кода в модуле веб-сервера CiscoWorks Common Services. Успешная эксплуатация уязвимости может привести к сбою работы веб-сервера, а так же в случае передачи злоумышленником специально сформированного пакета на порт TCP (например, 443 или 1741) на сервере может быть выполнен произвольный код без подтверждения аутентификации, причем атакующий получает привелегии администратора.  

Уязвимость была обнаружена с помощью пользователей в приложении CiscoWorks Common Services 3.0.5 и более поздних версий продукта, случаев ее эксплуатации зафиксировано не было.

Согласно компании, бесплатные обновления для уязвимых продуктов уже выпущены и доступны на сайте.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky защитит и разовьёт московскую систему электронного голосования

«Лаборатория Касперского» победила в открытом конкурсе, касающемся сферы государственных закупок. Это позволит антивирусной компании заняться развитием московской системы дистанционного электронного голосования (ДЭГ).

По словам Kaspersky, соответствующее решение работает на базе блокчейна, поскольку особый подход к обработке данных делает эту технологию идеальным вариантом для проведения онлайн-голосований.

В частности, специалисты отметили децентрализацию и неизменность данных, которые не допустят изменение голосов и гарантируют доверенный автоматический подсчёт результатов. Также не оставят без внимания анонимность процесса голосования и обеспечение безопасности в целом.

Как объяснил Александр Сазонов, руководитель проекта ДЭГ в «Лаборатории Касперского», в процессе развития системы «Лаборатория Касперского» будет учитывать опыт, накопленный при эксплуатации собственной системы электронного голосования.

Сазонов отдельно подчеркнул, что у Kaspersky не будет доступа к данным избирателей или самому процессу голосования. Исполнение контракта касается только развития информационной системы.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru