В RSA обнаружены две критические уязвимости

Олег Иванов 04 Декабря 2017 - 10:10

...

В RSA обнаружены две критические уязвимости

В продуктах RSA были найдены две уязвимости критического уровня. Разработчики и администраторы должны как можно скорее пропатчить данные бреши.

Первая проблема, имеющая идентификатор CVE-2017-14377, представляет собой обход проверки аутентификации, который существует из-за «ошибки проверки входных данных в агенте проверки подлинности в RSA Authentication Agent для веб-сервера Apache».

Если агент аутентификации настроен на использование UDP, проблем не будет, но если он использует TCP, удаленный злоумышленник может отправить специально созданный пакет, который вызовет ошибку проверки и позволит получить доступ к ресурсам на целевом объекте.

Выпущенный патч доступен по этому адресу.

Что касается другой ошибки, она затрагивает набор средств разработки (SDK) RSA Authentication Agent, как следствие, эту брешь будет унаследована другими системами, разработанными в SDK.

Данная уязвимость получила идентификатор CVE-2017-14378, затрагивает версии SDK 8.5 и 8.7. Проблема находится в реализации асинхронного режима TCP, где коды возврата не обрабатываются должным образом.

Если злоумышленнику удастся вызвать ошибку, он сможет обойти ограничение аутентификации на целевой системе.

Патч для этой бреши находится здесь. Следует учитывать, что ошибка отсутствует в Java-версии SDK.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 15:46

Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Корпорации Государство RED Security

Кибератаки в России выросли на 73%: чаще всего били по телекому и медиа

Специалисты RED Security проанализировали статистику кибератак за первые три квартала 2025 года. С января по сентябрь было зафиксировано более 105 тысяч инцидентов, из них около 20 тысяч — высокой критичности. Такие атаки могли привести к остановке работы компаний или крупным финансовым потерям.

Самым напряжённым оказался третий квартал. С июля по сентябрь эксперты зарегистрировали свыше 42 тысяч атак — это почти 40% всех инцидентов за год и на 73% больше, чем за тот же период в 2024 году. Только в августе зафиксировали 17 тысяч угроз, что стало максимальным показателем с начала года.

Наиболее часто злоумышленники атаковали телекоммуникационные компании, обогнавшие по количеству инцидентов промышленность. В тройку наиболее атакуемых сфер также вошли финансовый и ИТ-секторы. Эти направления особенно привлекательны для злоумышленников из-за высокой ценности данных и возможности быстро монетизировать успешные атаки.

Сильнее всего выросло число атак на медиаотрасль — на 43% по сравнению с прошлым годом, почти до 9 тысяч случаев. В том числе активно атаковали сферу развлечений: онлайн- и офлайн-кинотеатры, концертные площадки и сайты продажи билетов.

С начала года на эти ресурсы пришлось более 2,5 тысяч DDoS-атак. Эксперты считают, что подобные действия направлены не столько на получение выгоды, сколько на создание информационного шума и общественного резонанса.

Одновременно снизилась активность киберпреступников против предприятий промышленности, энергетики и HoReCa. По сравнению с прошлым годом число атак на промышленный сектор сократилось примерно втрое, однако отрасль всё ещё входит в четвёрку самых популярных целей. При этом количество массовых и простых атак уменьшилось, а вот сложные таргетированные операции (APT), нацеленные на конкретные предприятия, продолжают расти.

Эксперты объясняют рост общего числа атак сразу несколькими факторами. С одной стороны, ускоряется цифровизация экономики, а значит — увеличивается количество потенциальных точек входа. С другой — сохраняется политическая мотивация кибергрупп, которые всё чаще атакуют российские компании.

В RSA обнаружены две критические уязвимости

Читайте также