Выручка МойОфис выросла до 2 млрд руб., убытки упали в 4 раза

Выручка МойОфис выросла до 2 млрд руб., убытки упали в 4 раза

Выручка МойОфис выросла до 2 млрд руб., убытки упали в 4 раза

Генеральный директор компании «Новые облачные технологии» Вячеслав Закоржевский на пресс-конференции НП Руссофт сообщил о сокращении убытков более чем в четыре раза по сравнению с 2023 годом. Выручка компании выросла на 7,4% и достигла 2 млрд рублей.

Ранее основатель и акционер компании Дмитрий Комиссаров предполагал, что оборот в 2024 году останется на уровне предыдущего года, а совокупные убытки за два года составят около 10 млрд рублей.

Эти показатели резко контрастировали с результатами других поставщиков базовых решений для информатизации, которые демонстрировали темпы роста выше среднеотраслевых. Комиссаров связывал слабые результаты с ошибками предыдущих 11 генеральных директоров, уволенных в сентябре 2024 года.

Новое руководство под управлением Вячеслава Закоржевского оперативно приступило к устранению системных проблем, приведших к кризису. Выяснилось, что срыв многих контрактов был вызван несовершенством внутренних процессов.

Осенью 2024 года компания выпустила крупное обновление «МойОфис 3» и цифровое пространство Squadus Pro. В начале 2025 года был представлен редактор схем, а затем корпоративный мессенджер с возможностью интеграции с Telegram.

Кроме того, как сообщил Закоржевский, 5,5% всех установок мобильной версии «МойОфис» приходится на страны Латинской Америки. После 2021 года компания приостановила внешнюю экспансию, однако среди потенциальных рынков генеральный директор отметил не только Латинскую Америку, но также страны СНГ, Ближнего Востока и Африки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Появившаяся с выходом сборки sudo 1.9.14 функция chroot() создает изолированную среду, в которой текущий и дочерние процессы могут работать, не имея доступа к объектам и ресурсам за пределами указанного корневого каталога.

Соответствующая команда выполняется на уровне root. Ее использование определяется правилами, прописанными в файле /etc/sudoers.

Уязвимость повышения привилегий CVE-2025-32463 (9,3 балла по CVSS) возникла из-за того, что при изменении корневого каталога sudo начинает резолвить пути к файлам, не завершив проверку параметров настройки в sudoers.

В результате у злоумышленников появилась возможность с помощью этой утилиты протащить в систему стороннюю библиотеку общего пользования, создав фейковый /etc/nsswitch.conf.

Уязвимости подвержены sudo версий с 1.9.14 по 1.9.17 включительно. Патч вышел в прошлом месяце в составе сборки 1.9.17p1; он откатывает изменения, привнесенные в 1.9.14, с пометкой, что использовать chroot не рекомендуется.

По словам разработчиков, со следующим выпуском sudo от неудачно реализованной и редко используемой опции не останется и следа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru