Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудников

Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудников

Уязвимости на сайтах Intel раскрыли данные 270 тысяч сотрудников

У Intel обнаружили серьёзные дыры в собственной веб-инфраструктуре. По данным исследователей, уязвимости сразу в четырёх внутренних сервисах компании позволяли обойти аутентификацию и получить доступ к конфиденциальной информации. В результате под угрозой оказались персональные данные более 270 тысяч сотрудников по всему миру, а также сведения о поставщиках.

По словам исследователей, среди проблемных площадок — корпоративный сайт для заказа визиток в индийском подразделении Intel.

Там удалось обойти авторизацию Microsoft Azure и анонимно скачать почти гигабайт данных с деталями о каждом сотруднике компании. На портале управления внутренними группами оказались зашиты слабо зашифрованные пароли прямо в коде, что открывало путь к административным правам.

 

Не меньше вопросов вызвал и сайт для публикации продуктов в справочник Intel ARK: в нём нашли жёстко прописанные пароли и даже токен доступа к GitHub. Это теоретически позволяло злоумышленникам под видом администраторов менять описание продуктов компании.

 

Наконец, «защищённый» портал для поставщиков SEIMS также оказался уязвимым — при обходе проверки входа можно было скачивать данные о сотрудниках и конфиденциальные документы партнёров.

Хотя финансовая информация и номера соцстрахов не утекли, обнародованные поля включали имена, должности, контакты и структуру подчинённости — что в совокупности создавало значительный операционный риск.

Любопытно, что до недавнего времени в баг-баунти Intel подобные уязвимости не входили в зону вознаграждений, поэтому исследователям было мало смысла сообщать о них. Тем не менее баги раскрыли ответственно ещё в конце 2024 года, и к февралю 2025 компания закрыла все дыры. Сейчас Intel заявила, что расширяет программу поощрений и планирует включить в неё больше онлайн-сервисов, включая сайты intel.com.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла новая версия Solar webProxy 4.3.1 с анализом SOCKS5-трафика

ГК «Солар» выпустила обновление своей SWG-системы Solar webProxy до версии 4.3.1. В релизе появились новые возможности для анализа трафика, проходящего через SOCKS-прокси, а также инструменты для удобства администрирования.

Во многих организациях обмен файлами и доступ к сервисам строится через SOCKS-прокси.

Раньше такой трафик был фактически «невидимым» для систем защиты: администраторы видели только факт подключения, но не содержимое. Теперь Solar webProxy умеет направлять HTTP(S)-трафик внутри SOCKS5-соединений на многоуровневую фильтрацию — с проверкой HTTPS, анализом запросов и ответов. Это позволяет выявлять угрозы и блокировать их до попадания в корпоративную сеть.

В новой версии также появилось гибкое управление API-токенами: администраторы могут задавать срок действия токена вплоть до конкретной даты, что снижает риски его компрометации. Ещё одно нововведение — возможность отмены последних изменений в политике, чтобы быстро откатить некорректные настройки.

Кроме того, система теперь отображает дату и время последнего обновления баз категоризации webCAT и фидов Solar TI Feeds. Это даёт администраторам единый контрольный пункт для проверки актуальности данных и позволяет оперативно заметить сбои или задержки в синхронизации.

Напомню, с версии 4.3, вышедшей летом 2025 года, Solar webProxy поддерживает DPI-анализ трафика. Он помогает определять и фильтровать отдельные приложения и протоколы, включая HTTPS и SOCKS5, а значит — контролировать мессенджеры, облачные хранилища, сервисы удалённого доступа и другие каналы.

Система включена в реестр отечественного ПО и сертифицирована в России и Беларуси, что делает её применимой в организациях с повышенными требованиями к защите информации, включая объекты критической инфраструктуры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru