Доход Check Point в 2008 финансовом году вырос на 11%

Компания Check Point Software Technologies сообщила результаты финансовой деятельности за четвертый квартал 2008 г. и подвела итоги финансового года, завершившегося 31 декабря 2008 г.

Валовой доход компании в четвертом квартале 2008 г. составил $217,6 млн, против $206,7 млн в четвертом квартале 2007 г. Операционный доход по GAAP составил $103,7 млн, против $107,4 млн за аналогичный период прошлого года. Чистая прибыль по GAAP в четвертом квартале составила $86,5 млн ($87,9 млн в четвертом квартале 2007 г.); аналогичный показатель не по GAAP достиг уровня $105,6 млн, против $102,5 млн за четвертый квартал 2007 г.

Доход на разбавленную акцию по GAAP в четвертом квартале 2008 г. составил $0,41 ($0,39 в четвертом квартале 2007 г.), не по GAAP - $0,5 (с $0,46 в четвертом квартале 2007 г.). Доходы будущих периодов достигли отметки в $330,8 млн, что на 57,1 млн, или 21% выше данного показателя по состоянию на 31 декабря 2007 г. За четвертый квартал 2008 г. Check Point приобрела примерно 3,4 млн акций на общую сумму $66,7 млн.

Валовой доход Check Point за 2008 финансовый год составил $808,5 млн, что на 11% больше по сравнению с $730,9 млн в 2007 г. Операционный доход по GAAP составил $356,5 млн ($370,6 млн в 2007 г.). Чистая прибыль по GAAP достигла отметки в $324 млн, что на 15% больше по сравнению с $281,1 млн за 2007 г. Чистая прибыль не по GAAP составила $386 млн, что на 8% больше по сравнению с показателем в $358,7 млн за предыдущий год.

Доход на разбавленную акцию по GAAP составил $1,5, что на 20% больше по сравнению с $1,25 за 2007 г.; аналогичный показатель не по GAAP составил $1,78, что на 12% превышает показатель в размере $1,59 за 2007 г. Поток денежных средств составил $429,9 млн, что на 16% больше по сравнению с $371,6 млн в 2007 г. Сумма денежных средств и инвестиций по состоянию на 31 декабря 2008 г. составила $1,444 млрд.

В течение 2008 г. компания Check Point выкупила всего около 10,9 млн акций на общую сумму $239,5 млн. Из $400 млн, выделенных компанией на программу выкупа акций на 2008 г., не было использовано примерно $233,7 млн.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

VMware устранила критическую RCE-уязвимость в vCenter Server

Компания VMware выпустила обновления для платформы vCenter Server, устранив две уязвимости. Одна из них признана критической, поскольку позволяет удаленно и без аутентификации выполнить произвольный код.

Решение vCenter Server предоставляет ИТ-админу интерфейс для централизованного управления серверами и виртуальными машинами, с возможностью расширения локальной среды до публичных облаков на базе VMware vSphere. Наличие RCE-уязвимости в такой платформе грозит захватом контроля над системой и несанкционированным доступом к информации о виртуальной инфраструктуре предприятия.

Брешь, зарегистрированную под идентификатором CVE-2021-21972, обнаружил эксперт Positive Technologies Михаил Ключников. Согласно описанию VMware, эксплуатация этой уязвимости возможна при наличии сетевого доступа к порту 443. В случае успеха автор атаки сможет выполнить любую команду в системе с неограниченными привилегиями.

Виновником появления критической дыры является клиентский плагин к движку vROps (vRealize Operations, решение для автоматизации операций), который по умолчанию установлен на всех серверах vCenter. Ввиду большой площади атаки, простоты эксплойта и серьезности последствий степень опасности проблемы была оценена в 9,8 балла по шкале CVSS.

«По нашему мнению, RCE-уязвимость в vCenter Server составляет не меньшую угрозу, чем печально известная CVE-2019-19781 в Citrix», — заявил Ключников, комментируя свою находку для The Hacker News.

Патчи выпущены для vCenter Server веток 7.0, 6.7 и 6.5. Пользователям рекомендуется незамедлительно установить сборку 7.0 U1c, 6.7 U3l или 6.5 U3n соответственно. При отсутствии такой возможности можно ограничить возможность эксплойта, следуя инструкциям, приведенным в KB82374.

Вторая уязвимость, закрытая в vCenter Server (CVE-2021-21973), не столь опасна. Это возможность подмены запросов на стороне сервера (SSRF), которая возникла из-за некорректной реализации проверки URL в клиентском плагине платформы.

Разработчики также исправили опасную ошибку переполнения буфера в гипервизоре VMware ESXi (CVE-2021-21974; 8,8 балла), грозящую выполнением вредоносного кода. Эксплойт в данном случае осуществляется подачей по сети особого запроса по протоколу SLP.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru