Positive Technologies стала официальным технологическим партнером Cisco Systems

Positive Technologies стала официальным технологическим партнером Cisco

Александр Панасенко 09 Августа 2012 - 12:21

Корпорации

Cisco

Positive Technologies

MaxPatrol

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Сетевая безопасность

Средства управления информационной безопасностью

...

Компания Positive Technologies объявляет о получении статуса официального технологического партнера компании Cisco Systems. Данный статус свидетельствует о новом уровне сотрудничества двух компаний, открывает инженерам и исследователям Positive Technologies расширенный доступ к специальным ресурсам для разработчиков: программному обеспечению, обновлениям и документации, а также дает возможность открывать специальные обращения в Cisco TAC (Technical Assistance Center) по вопросам разработки.

Все это позволит сотрудникам Positive Technologies еще более эффективно работать над совершенствованием поддержки продуктов Cisco Systems в системе анализа защищенности и соответствия стандартам MaxPatrol.

Заключение официального соглашения о технологическом партнерстве стало очередным этапом многолетнего сотрудничества двух компаний. За годы совместной работы была собрана обширная база знаний о продукции Cisco, которая используется в системе контроля защищенности и соответствия стандартам MaxPatrol и постоянно пополняется новыми данными. В MaxPatrol реализованы функции анализа конфигураций и уязвимостей для широкой линейки продуктов Cisco, что позволяет автоматизировать процессы непрерывного аудита безопасности сетевой инфраструктуры.

Об интеграции MaxPatrol с продуктом Cisco MARS — решением, которое осуществляет мониторинг и анализ событий информационной безопасности в корпоративной информационной системе и принимает меры экстренного реагирования на инциденты информационной безопасности, — было объявлено в 2009 году. В текущем году в MaxPatrol была добавлена поддержка работы с системой коммутаторов Cisco Nexus. Сотрудники российского представительства Cisco Systems оказали специалистам Positive Technologies содействие, предоставив необходимый доступ к соответствующему оборудованию.

«Компания Cisco Systems принимает решительные меры для повышения защищенности своих продуктов, доверяя их детальное исследование экспертам в области информационной безопасности. В условиях постоянного возникновения новых угроз для IT-систем современных компаний это единственное эффективное решение проблем безопасности в долговременной перспективе. Мы считаем подобную позицию правильной: только так можно создать максимально защищенный продукт», — отметил директор по развитию Positive Technologies Борис Симис.

«Мы весьма позитивно оцениваем наше многолетнее сотрудничество с Positive Technologies и с большим уважением относимся к тому, что делает эта компания для развития рынка информационной безопасности как в России и странах СНГ, так и в мире. Я очень рад, что эта перспективная компания сделала еще один, весьма непростой, шаг для дальнейшего развития и укрепления нашего технологического партнерства. Я также уверен, что этот шаг будет по достоинству оценен нашими совместными заказчиками и партнерами», - сказал руководитель бизнеса Cisco в России и других странах СНГ Павел Бетсис.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 06 Мая 2025 - 09:38

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Малый и средний бизнес Корпорации Microsoft

Обнаружена уязвимость в WDS: PXE-сервер можно вывести из строя удалённо

Если вы всё ещё используете Windows Deployment Services (WDS) для раздачи образов Windows по сети, пора всерьёз задуматься. Специалист обнаружил серьёзную уязвимость, которая позволяет удалённо и без аутентификации вывести из строя сервер буквально за несколько минут.

Да-да, без логинов, паролей и вообще какого-либо взаимодействия с пользователем — просто взял и положил.

WDS использует старый добрый протокол TFTP по UDP (порт 69) для раздачи установочных образов Windows. При подключении клиента сервер создаёт объект CTftpSession.

Проблема в том, что никакого лимита на число сессий не предусмотрено. В результате злоумышленник может подделывать IP-адреса и порты, рассылать фальшивые UDP-пакеты — и сервер начинает захлёбываться в собственных объектах.

«Ключевая проблема в том, что EndpointSessionMapEntry не накладывает ограничений на число сессий», — говорится в техническом отчёте. — «Атакующий может подделывать IP-адреса и номера портов, многократно создавая новые сессии, пока ресурсы системы не будут исчерпаны».

На тестовом сервере с Windows Server Insider Preview и 8 ГБ оперативной памяти исследователю Чжиниану Пэну удалось полностью обрушить систему за 7 минут — исключительно с помощью случайных UDP-пакетов с поддельными исходными адресами.

Это классическая zero-click DoS-атака — никаких действий со стороны пользователя не требуется. Просто поток UDP-трафика, и PXE-инфраструктура, через которую разворачиваются Windows-образы, оказывается парализованной.

Что ответил Microsoft? Пэн сообщил об уязвимости в Microsoft 8 февраля 2025 года. 4 марта компания подтвердила наличие бага, а 23 апреля… отказалась его исправлять. По официальной позиции Microsoft, проблема «не соответствует критериям для выпуска патча».

Пэн не скрывает разочарования:

«Мы считаем, что это важная уязвимость, которая подпадает под стандарт SDL, и нам было очень неприятно общаться с Microsoft по этому поводу», — написал он.

Тем не менее Microsoft патч выпускать не планирует, поэтому Пэн даёт однозначную рекомендацию: