SAP исправила в своих продуктах уязвимости 10-летней давности
Главная » Новости

SAP исправила в своих продуктах уязвимости 10-летней давности

Олег Иванов 14 Марта 2018 - 10:01
...
SAP исправила в своих продуктах уязвимости 10-летней давности

На этой неделе SAP выпустила набор патчей, устраняющих уязвимости высокого и среднего уровня в продуктах компании. Всего было исправлено 10 брешей, 7 из которых имеют средний уровень опасности, 3 оставшихся — высокий уровень.

Самые опасные бреши затрагивают SAP Internet Graphics Server (IGS): CVE-2004-1308 (повреждение памяти), CVE-2005-2974 (отказ в обслуживании) и CVE-2005-3350 (удаленное выполнение кода).

Стоит отметить, что эти уязвимости существуют более десяти лет, проблемы были выявлены в сторонних библиотеках с открытым исходным кодом libtiff, giflib и libpng, которые обрабатывают изображения TIFF, GIF и PNG соответственно.

«Библиотеки с открытым исходным кодом, используемые в коммерческих продуктах, необходимы для поддержания качества. Однако компаниям вроде SAP стоит учитывать, что никогда нельзя полностью доверять сторонним элементам», — отмечает компания Onapsis, специализирующаяся на безопасности продуктов Oracle и SAP.

В этом месяце SAP также устранила две уязвимости раскрытия информации, одна из которых затрагивает файл захвата и трассировки SAP HANA (CVE-2018-2402), а вторая влияет на SAP Business Process Automation (CVE-2018-2400).

Наиболее распространенным типом уязвимостей, устраненных SAP в этом месяце, стало отсутствие проверки авторизации, за ним идет раскрытие информации и межсайтовый скриптинг.

Следующая главная новость »
AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
Екатерина Быстрова 03 Апреля 2026 - 21:03
Информационные войны Общее
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ

Государственные YouTube-каналы Беларуси, включая БЕЛТА, ОНТ и СТВ, 3 апреля были удалены с платформы. В белорусском Мининформе этот шаг оценили резко негативно и назвали его недружественным и безосновательным.

Об этом сообщило агентство БЕЛТА. Там же уточнили, что причиной названы санкции.

Ведомство заявило, что оставляет за собой право на ответные меры. БЕЛТА отдельно подчёркивает, что само агентство, по его версии, под санкциями не находится.

На этом фоне пользователям также посоветовали быть внимательнее: если на YouTube начнут появляться каналы с теми же названиями, это могут быть клоны. История уже вышла за рамки просто удаления страниц и быстро превращается ещё и в вопрос доверия к тому, что пользователи увидят вместо них.

Пока подробностей со стороны YouTube немного, но сама ситуация выглядит как очередной виток давления на государственные медиа Беларуси в зарубежных цифровых платформах.

Для аудитории это означает, что теперь придётся следить за тем, где появятся их новые площадки или зеркала.

AM LiveVulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!
В тестовой сборке Android научится сам вводить ПИН-код сим-карты
Новость
В тестовой сборке Android научится сам вводить ПИН-код сим-к...
OpenMAX: для мессенджера MAX уже делают альтернативный сервер
Новость
OpenMAX: для мессенджера MAX уже делают альтернативный серве...
Новый сложный Linux-зловред VoidLink нацелен на облака и контейнерные среды
Новость
Новый сложный Linux-зловред VoidLink нацелен на облака и кон...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.