Trend Micro устранила серьёзные уязвимости в веб-шлюзе IWSVA

Олег Иванов 18 Декабря 2020 - 13:00

...

Компания Trend Micro на этой неделе разослала клиентам обновление InterScan Web Security Virtual Appliance (IWSVA), которое патчит несколько серьёзных уязвимостей. Потенциальный злоумышленник может использовать часть этих уязвимостей, чтобы удалённо получить контроль над атакуемым устройством.

Проблемы безопасности выявил Вольфганг Эттлингер, австрийский эксперт в области кибербезопасности из компании SEC Consult. Примечательно, что Эттлингер сообщил об уязвимостях Trend Micro ещё летом 2019 года.

Лишь в конце ноября 2020 года разработчики смогли устранить описанные исследователем бреши — с релизом версии IWSVA 6.5 SP2 CP b1919. Несмотря на затянувшийся процесс патчинга, Эттлингер отметил, что Trend Micro подошла к решению проблемы достаточно профессионально.

«В сравнении с другим крупными компаниями, с которыми нам приходилось иметь дело ранее, Trend Micro решила вопрос грамотно», — объяснил специалист.

Напомним, что Trend Micro IWSVA представляет собой веб-шлюз, помогающий организациям защищать системы от современных киберугроз. Одновременно IWSVA может контролировать использование интернета сотрудниками в режиме реального времени.

В общей сложности Эттлингер обнаружил шесть уязвимостей IWSVA, среди которых нашлись: возможность обхода защиты от CSRF, XSS, обход аутентификации и авторизации, возможность внедрить и выполнить команды. Большинство брешей получили высокую степень опасности.

Исследователь также определил три сценария атаки, которые предусматривают эксплуатацию этих дыр. В одном из таких сценариев атакующий сможет удалённо получить root-доступ к атакуемому устройству.

Компания SEC Consult посвятила этим проблемам безопасности отдельный пост, в котором также можно найти технические детали выявленных уязвимостей. Публиковать код эксплойта SEC Consult при этом отказалась.

Тем не менее мы можем ознакомиться с видеороликом, в котором демонстрируется эксплуатация уязвимостей и соответствующая атака:

Следующая главная новость »

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!

Екатерина Быстрова 05 Марта 2026 - 17:41

Корпорации

Выручка МТС Линк в 2025 году выросла на 39% — до 2,53 млрд рублей

МТС Линк отчиталась о результатах за 2025 год: по данным компании, выручка группы выросла на 39% год к году и составила 2,532 млрд рублей. В расчёты включены показатели ООО «Вебинар» и дочерних компаний — ООО «Вебинар Технологии» и ООО «Винтео». Самый заметный рост у корпоративного мессенджера «Чаты»: выручка от его продаж, как утверждается, увеличилась втрое.

Ещё один драйвер — направление оборудования для коммуникаций: продажи «железа», включая российские терминалы собственного производства, выросли на 59%.

По статистике использования сервисов тоже видно, что аудитория прибавила. Среднемесячное число активных пользователей (MAU) сервиса «Встречи» за год выросло на 75,7%. В «Чатах» MAU, как и число отправляемых сообщений, увеличились в 2,9 раза (в сравнении декабря 2024-го с декабрём 2025-го).

Гендиректор МТС Линк Владимир Урбанский связывает рост с тем, что компания собирает коммуникации «в одном окне»: переписки, звонки, встречи, вебинары, обучение и доски для совместной работы.

Отдельно он отметил развитие ИИ-инструментов: в 2025 году ИИ-ассистент, по его словам, научился подтягивать контекст из встреч, чатов, баз знаний и открытых источников; не только делать резюме, но и помогать искать нужные сообщения и отвечать на рабочие вопросы.

Также компания заявляет, что ИИ-функции теперь доступны не только в облаке, но и в серверной версии.

К слову, на днях мы поговорили с Олегом Пашукевичем, директором бизнес-юнита ВКС «МТС Линк». Обсудили возможности таких решений, их работу с данными, интеграцию с корпоративными системами и внедрение искусственного интеллекта (ИИ).

Тонкий клиент 2026: как быстро развернуть цифровые рабочие места?
Регистрируйтесь на эфир!