В популярном менеджере лицензий обнаружены множественные уязвимости

Александр Панасенко 03 Августа 2017 - 21:54

...

В популярном менеджере лицензий обнаружены множественные уязвимости

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) выявил множественные уязвимости в драйвере лицензирования hasplms, который является частью продуктов HASP SRM, Sentinel HASP и Sentinel LDK производства компании Gemalto.

Данный менеджер лицензий устанавливается по умолчанию при использовании некоторых моделей аппаратных USB-ключей. Выявленные уязвимости относятся к следующим типам:

Удаленное исполнение произвольного кода (Remote code execution);
Удаленный отказ в обслуживании (Denial of Service).

Уязвимые продукты широко используют для управления и контроля лицензиями в различных бизнес-отраслях: крупная и малая автоматизация (АСУ ТП), финансовые организации, банковский структуры, телекоммуникационные решения и т.д. Уязвимая версия драйвера может быть установлена в автоматическом режиме на произвольную систему путем подключения легитимного лицензионного USB-ключа, пишет kaspersky.ru.

Уязвимый сервис hasplms открывает порт 1947/tcp, который имеет доступную web-среду администрирования. Произвольный злоумышленник может скрытно удаленно включить или выключить web-среду администрирования. Уязвимости обоих типов могут быть проэксплуатированы с включенной web-средой администрирования.

Kaspersky Lab ICS CERT сообщил об уязвимостях производителю, и тот выпустил приватное уведомление об исправлении уязвимостей. Если у вас установлены Sentinel LDK (RTE) Run-time Environment версий v2.10 – 7.50, настоятельно рекомендуется обновить Sentinel LDK RTE до последней версии Sentinel LDK RTE v 7.55, которая была выпущена 25 мая 2017 года. Данное обновление можно скачать на официальном сайте производителя.

Чтобы автоматизировать процесс анализа ваших систем на предмет наличия уязвимостей, мы подготовили бесплатные OVAL-определения (специально сформированные XML файлы с правилами для автоматизированного сканирования).

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 12:12

Корпорации

Убыток МойОфис вырос почти до 9 млрд рублей после пересдачи отчетности

У «МойОфис» дела идут не очень. Разработчик российского аналога Microsoft Office пересмотрел финансовую отчетность за 2025 год и почти вдвое увеличил размер чистого убытка — с 4 до 8,82 млрд рублей. Исправленная отчётность была опубликована 18 июня.

При этом выручка осталась прежней — 1,02 млрд рублей, что почти на 50% меньше, чем годом ранее.

Причина резкого ухудшения финансового результата — переоценка нематериальных активов. Их стоимость уменьшилась почти на 4,9 млрд рублей, а эта сумма перекочевала в статью «Прочие расходы», из-за чего итоговый убыток фактически удвоился.

В компании уверяют, что это лишь техническая корректировка бухгалтерского учета и она никак не повлияет на дальнейшую работу. По словам представителя НОТ, разработка продуктов продолжается: недавно вышли обновления «Документы настольные» и «МойОфис для дома», а обязательства перед заказчиками выполняются в полном объеме.

Однако независимые юристы и эксперты считают масштаб корректировки весьма необычным. По их мнению, столь серьёзное снижение стоимости нематериальных активов может говорить о пересмотре оценки того, насколько эти разработки способны приносить доход в будущем.

История выглядит особенно показательно на фоне слов Евгения Касперского, который недавно признал, что «МойОфис» остается убыточным активом, а импортозамещение в сегменте офисного ПО не работает. После кратковременного успеха в 2022 году, когда компания вышла в прибыль на фоне ухода Microsoft, финансовые показатели снова начали ухудшаться.

Параллельно в компании идет масштабная реструктуризация. Согласно обновленной отчетности, прекращена разработка Mailion, «МойОфис Почта», Squadus и «Документы Онлайн». Основной фокус теперь сделан на текстовом редакторе, таблицах и презентациях.

По данным профсоюза, с конца марта численность сотрудников сократилась более чем в три раза — примерно с 1073 до 278 человек. В НОТ подтверждают завершение сокращений, но заявляют, что оставшейся команды будет достаточно для дальнейшей разработки ключевых продуктов.

Пока крупнейшими заказчиками «МойОфис» остаются «Росатом» и ВТБ, однако компании явно предстоит доказать рынку, что ставка только на офисный пакет позволит вернуть бизнес к окупаемости.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!