Критическое обновление безопасности SAP за октябрь 2011

Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Александр Панасенко 18 Октября 2011 - 11:51

...

Компания SAP выпустила ежемесячный набор обновлений безопасности за октябрь 2011 года. Данный набор обновлений закрывает множество уязвимостей в продуктах SAP, 6 из которых были обнаружены сторонними исследователями.

В данном обновлении одна уязвимость была обнаружена сотрудником DSecRG - Дмитрием Евдокимовым.

Компания SAP традиционно объявила благодарности исследователям из DSecRG за обнаруженные уязвимости и содействие в их закрытии на своём портале.

Подробный список исправленных уязвимостей:
Межсайтовый скриптинг. Обновление доступно в sap note 1585652. Критичность по CVSS - 4.3. Приоритет 2 по метрике SAP. Злоумышленник может использовать данную уязвимость, послав неосведомленному пользователю специальную ссылку посредством электронной почты, мгновенных сообщений или социальных сетей. При переходе по данной ссылке пользовательский браузер выполнит вредоносный скрипт. Получив доступ к данным сессии пользователя, используя вредоносный скрипт, злоумышленник сможет получить контроль над критичными для бизнеса данными, хранящимися в этих приложениях, к которым имеет доступ жертва.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Группа iEM-Group утверждает, что смогла положить сайт fbi.gov

Екатерина Быстрова 27 Октября 2025 - 09:52

Атаки на сайты Взлом сайтов Хактивизм Домашние пользователи Государство

Группа iEM-Group утверждает, что смогла положить сайт fbi.gov

В телеграм-канале iEM-Group появилась информация о сбое в работе государственного сайта fbi.gov. С нами связались знакомые участников кибергруппы, утверждающей, что им удалось положить упомянутый веб-ресурс.

Редакция Anti-Malware.ru получила от хактивистов следующий текст:

«Мы сегодня положили fbi.gov с помощью обхода кеша, и поддомены разные не загружались — выдавали ошибки в течение 50 минут. Сейчас выдает 404 ошибку, заходя в разные ссылки и кнопки».

iEM-Group опубликовала в телеграм-канале видео, якобы демонстрирующее успешную атаку на госсайт.

Помимо этого, хактивисты приложили серию скриншотов, на которых также показана недоступность ресурса:

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.