В сервере видеоконференций VINTEO устранены две уязвимости 0-day

В сервере видеоконференций VINTEO устранены две уязвимости 0-day

В сервере видеоконференций VINTEO устранены две уязвимости 0-day

В ходе разбора атаки на российскую компанию – клиента Positive Technologies были выявлены две неизвестные ранее уязвимости в системе видео-конференц-связи (ВКС) VINTEO. Разработчик быстро отреагировал на сигнал и выпустил апдейт с патчем.

Враждебное вторжение помогла обнаружить PT NAD. Изучив запись трафика, команда экспертов подтвердила факт взлома через эксплойт и запустила расследование.

Как оказалось, для проникновения в ИТ-инфраструктуру использовалась комбинация из двух уязвимостей: BDU:2024-08421 (внедрение SQL-кода; 9,8 балла CVSS) и BDU:2024-08422 (выполнение произвольного кода с высокими привилегиями через инъекцию команд; 8,1 балла).

«Эксплуатация уязвимостей могла позволить атакующему получить значительные привилегии доступа к серверу, на котором установлена ВКС, что увеличивало риски для инфраструктуры клиентов», — отметил эксперт PT Андрей Тюленев, комментируя свою находку.

Патч, созданный в VINTEO в сжатые сроки, включен в состав сборки 29.3.6. Ввиду активного эксплойта пользователям настоятельно рекомендуется обновить продукт, а при отсутствии такой возможности — заблокировать интернет-доступ к ВКС на файрволе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В метро Санкт-Петербурга произошел сбой в системе оплаты проезда

В Санкт-Петербурге утром 4 сентября произошёл масштабный сбой в системе оплаты проезда в метро. Практически с момента открытия подземки пассажиры столкнулись с проблемами при оплате — привычные способы с использованием банковских, социальных и транспортных карт оказались недоступны, и воспользоваться можно только кассами.

Как сообщает издание «Фонтанка», сбой начался практически сразу после запуска поездов.

Работает лишь оплата жетонами: ни банковская, ни социальная, ни транспортная карты не принимаются. В результате даже льготникам приходится приобретать жетоны, а постоянные пользователи транспортных карт вынуждены переплачивать за поездку.

Больше всего жалоб поступает со станций «Проспект Ветеранов», «Парнас», «Девяткино», «Комендантский проспект», «Проспект Просвещения», «Пионерская», «Нарвская». Особенно сложная ситуация наблюдается на станциях с малым количеством касс, где образуются значительные очереди.

Причины сбоя пока неизвестны. По состоянию на 7:30 утра проблемы сохранялись.

Напомним, 31 марта аналогичные трудности возникли и в московском общественном транспорте. Тогда проезд по картам оставался доступен, но пополнить баланс через автоматы было невозможно. Не работали сайт и мобильное приложение метрополитена, а также возникли перебои с оплатой на наземном транспорте.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru