IDEMIA закрыла уязвимость, позволяющую проникнуть на охраняемый объект

Татьяна Никитина 27 Июля 2021 - 16:33

Корпорации

Государство

Positive Technologies

Уязвимости программ

Патчи

...

IDEMIA закрыла уязвимость, позволяющую проникнуть на охраняемый объект

Французская компания IDEMIA, крупнейший производитель решений для биометрической аутентификации, обновила прошивку для ряда устройств, устранив три уязвимости. Проблемы безопасности обнаружили исследователи из Positive Technologies; одна из брешей оценена как критическая.

Согласно бюллетеню вендора (PDF), все уязвимости вызваны некорректной реализацией связи по протоколу Thrift. Проблема CVE-2021-35522 (9,8 балла по CVSS) классифицируется как переполнение буфера в стеке. Она связана с отсутствием проверки длины входных данных и позволяет удаленно выполнить в системе любой код или вызвать отказ в обслуживании (DoS).

«Эксплуатация этой уязвимости позволяет обойти биометрическую идентификацию, которую обеспечивают устройства IDEMIA, — пояснил Владимир Назаров, руководитель отдела PT по безопасности промышленных систем управления. — В результате атакующий может, например, удаленно открыть двери, контролируемые устройством, и проникнуть на охраняемую территорию».

Ошибка переполнения буфера в куче (CVE-2021-35520, 6,2 балла) тоже грозит исполнением вредоносного кода или переходом системы в состояние DoS. Однако эксплойт в данном случае требует наличия физического доступа к устройству и корректного закрытого ключа разблокировки.

Выход за пределы рабочей директории (CVE-2021-35521, 5,9 балла) возможен на тех же условиях, но последствия будут несколько иными. Автор атаки сможет читать или записывать произвольные файлы в системе, что потенциально грозит несанкционированным выполнением привилегированных команд.

Обновления прошивки вышли для всех затронутых устройств — терминалов распознавания лиц VisionPass, контроллеров доступа линейки SIGMA, сканеров отпечатков пальцев MorphoWave и MorphoAccess. Такие стражи зачастую используются в головных офисах бизнес-структур, аэропортах, банках и дата-центрах.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Июня 2026 - 17:12

GenAI (генеративный искусственный интеллект) Малый и средний бизнес Корпорации VK Tech

35% компаний увеличили бюджеты на ИИ — больше, чем на кибербезопасность

Российский бизнес окончательно перестал воспринимать облака как модный эксперимент. Теперь главный вопрос звучит иначе: где запускать ИИ, как управлять несколькими облаками одновременно и кто поможет всё это не сломать.

К таким выводам пришли авторы исследования «Облачные тренды в корпоративном секторе России 2026», подготовленного VK Tech совместно с Apple Hills Digital, Cloud.ru и Selectel.

Главный герой отчёта — искусственный интеллект. Уже 24% компаний запустили ИИ-нагрузки в облаке, а ещё 22% находятся на стадии пилота или планируют стартовать в течение ближайшего года. В сумме получается, что почти половина российского бизнеса так или иначе движется в сторону облачного ИИ.

Более того, ИИ впервые стал главным направлением роста ИТ-бюджетов. В 2026 году 35% компаний увеличили расходы именно на проекты, связанные с искусственным интеллектом. Это больше, чем на кибербезопасность, которая традиционно считалась одним из главных получателей новых инвестиций.

Самым популярным вариантом оказались опенсорс-модели, доступные как сервис. Их используют 37% клиентов облачных провайдеров. За ними следуют ИИ-агенты и дообученные большие языковые модели — по 27%.

При этом выяснилась любопытная деталь. Несмотря на хайп вокруг ИИ, большинство компаний по-прежнему вынуждены разбираться с ним самостоятельно. По данным исследования, 41% организаций получают от провайдера только вычислительные мощности и инфраструктуру, а внедрением искусственного интеллекта занимаются своими силами. Лишь 10% активно используют экспертизу облачного провайдера.

Меняется и сам рынок облаков. Уже 58% компаний работают сразу с двумя или более облачными платформами. Но при этом 57% продолжают управлять такой инфраструктурой вручную. А зрелые практики контроля облачных расходов внедрила только каждая десятая компания.

Авторы исследования отмечают, что рынок перешёл в новую фазу. Споры о том, нужны ли облака, практически закончились. Теперь компании решают более сложные задачи: как эффективно использовать ИИ, как не потеряться в мультиоблачной среде и как не превратить растущие ИТ-бюджеты в бесконтрольные расходы.

Похоже, что в 2026 году облака стали обычной частью корпоративной жизни. А новым полем битвы между провайдерами постепенно становится уже не инфраструктура, а искусственный интеллект и сервисы вокруг него.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!