АСКОН и Аксофт подписали дистрибуторское соглашение

Александр Панасенко 11 Марта 2009 - 19:51

...

Компания «Аксофт» подписала дистрибуторское соглашение с компанией АСКОН. Согласно условиям договора, «Аксофт» займется поставками и продвижением продуктов АСКОН на территории России и стран СНГ через свой реселлерский канал.

Начиная с 1989 года, компания АСКОН разрабатывает и предлагает решения в области САПР и управления инженерными данными. Продукты АСКОН широко известны и популярны, прежде всего, среди корпоративных пользователей. Основой продуктовой линейки АСКОН является комплекс CAD/AEC/PDM систем под марками КОМПАС, ВЕРТИКАЛЬ и ЛОЦМАН:PLM. В числе ключевых преимуществ от использования решений компании — значительное сокращение сроков и затрат на конструкторско-технологическую подготовку производства за счет создания единого информационного пространства предприятия.

Компания «Аксофт», озвучивая свои планы по поддержке и развитию продаж продуктов АСКОН на территории России и стран СНГ, отмечает, что работа будет направлена на активное информирование партнерской сети о преимуществах продуктов АСКОН и их популяризацию. «Аксофт» планирует проведение большого количества образовательных мероприятий и маркетинговых инициатив, направленных на расширение партнерской сети и повышение интереса реселлеров и конечных заказчиков к продуктам компании АСКОН. Широко развитая филиальная сеть «Аксофт» во многих регионах России и странах СНГ позволит существенно расширить географию распространения продуктов российского производителя.

Как отметил Вадим Корольков, генеральный директор компании «Аксофт», «мы давно и вполне успешно предлагаем продукты одного из ключевых игроков российского рынка САПР своим партнерам. Именно поэтому вполне логичным представляется получение дистрибуторского статуса сразу после введения его в партнерскую схему работы АСКОН. Развитие сотрудничества наших компаний в столь положительном ключе, я уверен, приведет к самым благоприятным результатам как в плане информированности пользователей и партнеров, так и повышения финансовых показателей. У «Аксофт» есть для этого все – и широкая региональная сеть, и мощные маркетинговые и образовательные ресурсы, и достаточная мотивация со стороны вендора».

«Мы ценим «Аксофт» за профессионализм и надежность! Для укрепления партнерства в настоящее время разрабатываются специальные программы и акции, нацеленные на широкую сеть реселлеров «Аксофт». В результате заказчики смогут максимально оптимизировать затраты и время на доступ к современным ИТ-инструментам для решения инженерных задач», - уверен Евгений Шувалов, директор по работе с партнерами АСКОН.

Следующая главная новость »

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Екатерина Быстрова 25 Февраля 2026 - 09:15

Эксплойты Уязвимости программ Общее

Старая уязвимость в telnetd вернулась спустя 27 лет

Уязвимость из конца 90-х неожиданно вернулась и снова позволяет получить полный root-доступ к серверу без аутентификации. Об этом рассказал исследователь в области кибербезопасности Джастин Шварц, проанализировавший проблему в telnetd — демоне устаревшего, но всё ещё используемого протокола Telnet.

По словам Шварца, речь идёт о фактическом «возрождении» CVE-1999-0073 — известной уязвимости, которую многие давно считали закрытой страницей в истории.

Однако в современных реализациях обнаружился схожий механизм, позволяющий обойти проверку подлинности и повысить права. Проблема кроется в том, как telnetd запускает процесс /bin/login в контексте root-to-root.

В таком режиме ядро выставляет флаг AT_SECURE в ноль. А это значит, что динамический линкер не переходит в защищённый режим исполнения. В результате ответственность за очистку переменных окружения ложится на сам telnetd. Именно в этот момент, по словам исследователя, всё идёт не так.

Если демон не фильтрует переменные окружения должным образом, атакующий может подменить их и заставить систему загрузить вредоносную библиотеку (shared object). Шварц продемонстрировал технику повышения привилегий, при которой создаётся копия /bin/sh с SUID/SGID-правами. Фактически это даёт полный контроль над системой.

Ключевой момент: для эксплуатации не требуется никакой аутентификации через telnet. Повышение привилегий происходит без входа в систему.

Шварц считает, что проблема связана с давним подходом к фильтрации и использованием «чёрных списков» переменных. Такой метод, по его мнению, оказался ненадёжным и оставлял лазейки почти 27 лет. В качестве решения он предлагает перейти к модели «белого списка», как это реализовано в OpenSSH, где разрешён строго ограниченный набор безопасных переменных.

Шварц также предлагает объединить проблему в единый CVE с формулировкой «Некорректная очистка среды окружения в telnetd», чтобы закрыть как старые векторы, так и новый сценарий с динамическим линкером.

При этом рабочий код эксплойта исследователь публиковать не стал, чтобы не спровоцировать волну кибератак.

Напомним, в пролом месяце мы писали про ещё критическую уязвимость в telnetd, которая жила почти 10 лет и давала root-доступ.

Машинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!