Украина вводит санкции против Лаборатории Касперского и Доктор Веб

Перт Порошенко

Опубликован указ Петра Порошенко в вступлении в силу санционного списка из почти 400 человек 90 юрлиц, которых Киев обвиняет в «преступной деятельности против Украины». Под украинские санкции попали в том числе разработчики антивирусов ЗАО «Лаборатория Касперского» и ООО "Доктор Веб".

Украинские санкции, которые подразумевают экономические и другие ограничения, вводятся сроком на год. Как сообщил сегодня Порошенко, черный список был составлен по решению Совета по нацбезопасности Украины и разрабатывался «в четкой координации» с Евросоюзом и США.

К опубликованному указу приложены два списка — в первый были внесены 388 человек, во втором — более сотни компаний и организаций.

Примечательно, что под персональные санкции попали не только россияне, но и целый ряд греческих, израильских, итальянских, сербских и испанских политиков и журналистов. Также в черный список внесены российские депутаты, крупные чиновники, артисты, а также журналисты крупнейших российских СМИ. В их числе глава Чечни Рамзан Кадыров, глава Минсельхоза Александр Ткачёв, советник президента РФ Сергей Глазьев, певец и депутат Иосиф Кобзон, президент РАН Владимир Фортов, детский омбудсмен Павел Астахов, гендиректор МИА «Россия сегодня» Дмитрий Киселёв, представители властей ДНР и ЛНР и даже несколько простых ополченцев, например Моторола.

В списке юридических лиц фигурирует множество российских банков и компаний причем не только оборонных, как «Алмаз-Антей», или авиационных, как «Аэрофлот» — под украинские санкции попали даже разработчики антивирусов ЗАО "Лаборатория Касперского" (производитель Антивируса Касперского) под пунктом №30 в списке и ООО "Доктор Веб" (производителя антивируса Dr.Web) под пунктом №23 в списке. Также в списке — телекомпании «Первый канал», НТВ, «Россия-24».


Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru