В линейке инструментов от ManageEngine найдены уязвимости

Олег Иванов 23 Марта 2018 - 09:33

...

В линейке инструментов от ManageEngine найдены уязвимости

Исследователи обнаружили множество уязвимостей в линейке инструментов для ИТ-команд от ManageEngine. Эти инструменты используются более чем половиной компаний из списка Fortune 500.

Первый недостаток затрагивает EventLog Analyzer 11.8 и Log360 5.3, он может быть использован злоумышленником для удаленного выполнения кода с теми же привилегиями, что у пользователя, который запустил приложение. Используя этот баг, атакующий может загрузить web-shell.

Остальные бреши находятся в Applications Manager 13:

Несколько уязвимостей, способных привести к выполнению SQL-инъекций. Эти дыры в безопасности могут привести к полной компрометации приложения Applications Manager и могут быть использованы для выполнения произвольного кода от лица SYSTEM в Windows.

Локальная PHP-инъекция, может быть использована для извлечения чувствительной информации.
Уязвимость раскрытия ключа API, которая может быть использована для компрометации приложения и хоста.
Разработчиков ManageEngine уведомили о проблеме, что позволило быстро принять меры, выпустив соответствующие патчи.

«Команда ManageEngine устранила эти уязвимости, в настоящее время патчи доступны для каждого из затронутых приложений. Обновления можно загрузить с сайта ManageEngine», — отметили исследователи.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 12 Марта 2026 - 16:59

Соответствие законодательству РФ Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Telegram в России не спасёт даже VPN, заявили в Госдуме

Тема будущего Telegram в России никак не затихнет. На этот раз зампред комитета Госдумы по информполитике Андрей Свинцов заявил СМИ, что в случае дальнейших ограничений VPN не поможет: по его словам, Роскомнадзор умеет выявлять такой трафик, поэтому мессенджер будет работать плохо и с VPN тоже.

При этом важно понимать: это именно оценка депутата, а не отдельное новое решение Роскомнадзора. Формулировки у Свинцова, как обычно, были довольно жёсткие.

Суть его позиции сводится к тому, что рассчитывать на схему «сейчас все просто включат VPN и продолжат пользоваться Telegram как ни в чём не бывало» не стоит.

По мнению депутата, для обычных пользователей такой сценарий не сработает, а доступ сохранят только легальные VPN-сервисы, которые работают в разрешённом режиме, например для нужд СМИ. Основание для этого — пересказ его позиции в публикациях СМИ и его более ранние заявления о том, что Telegram уже ограничивается из-за невыполнения части требований РКН.

На этом фоне особенно любопытно, что сам Свинцов ещё в январе говорил в куда более спокойной тональности: тогда он заявлял, что полной блокировки Telegram в России не ожидается, потому что мессенджер, по его мнению, взаимодействует с российскими властями.

Позже он также называл слухи о тотальной блокировке с 1 апреля неподтверждёнными и говорил, что владельцы сервиса начали взаимодействовать с Роскомнадзором, хотя и недостаточно активно. То есть риторика вокруг Telegram у российских официальных лиц в последние недели выглядит довольно подвижной.

Контекст у всей этой истории тоже уже сложился. С 10 февраля 2026 года Роскомнадзор официально сообщал об ограничениях в отношении Telegram, объясняя их тем, что сервис не исполняет значительную часть требований российского законодательства.

К слову, сегодня мы также писали, что Telegram теоретически смог бы обходить практически любые блокировки, включая отключение интернета, если в мессенджере когда-нибудь появится поддержка Mesh-сети. С таким предположением выступил эксперт по информационной безопасности и председатель совета по противодействию технологическим правонарушениям КС НСБ Игорь Бедеров.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!