Пентестеры Центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний
Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика».
Дмитрий Зубарев нашел девять уязвимостей в блоке распределения питания Aten PE6208.
Влад Дриев обнаружил две уязвимости в устройствах внутренней связи BAS-IP, за что был внесен в «зал славы разработчика». СVE зарегистрированы здесь и здесь.
CVE (Common Vulnerabilities and Exposures) – это глобальный каталог известных уязвимостей и дефектов безопасности, которым пользуются эксперты по информационной безопасности всех стран.
Для того чтобы уязвимость включили в CVE она должна соответствовать следующим критериям:
- уязвимость должна быть исправлена,
- разработчик продукта с найденной уязвимостью должен признать, что она имеет негативные последствия для безопасности,
- уязвимость затрагивает только одну кодовую базу. Если уязвимость связана с ошибками в библиотеках, протоколах или стандартах, то CVE назначается для каждого затронутого продукта.
Получить зарегистрированные CVE – это почетно для каждого специалиста по анализу защищенности и, конечно, очень важно для компаний-разработчиков.
Прохор Садков, руководитель направления анализа защищенности УЦСБ, говорит: «Обнаружить и зарегистрировать уязвимости наши специалисты смогли благодаря активному взаимодействию с партнерами и разработчиками продуктов. Приглашаем российских производителей ИТ-продуктов к сотрудничеству, в котором эксперты Центра кибербезопасности УЦСБ могут провести тестирование ПО или оборудования для выявления возможных уязвимостей. Независимое тестирование на проникновение способствует своевременному выявлению и устранению недостатков в защищенности цифрового продукта. Это повышает его надежность и безопасность, а также укрепляет доверие пользователей и репутацию разработчика».
О компании
Центр кибербезопасности — объединение профильных компетенций Уральского центра систем безопасности (УЦСБ) по внедрению передовых практик и технологий для защиты критически важных систем от цифровых угроз.
По версии аналитических агентств CNews Analytics и TAdviser, УЦСБ входит в топ-100 крупнейших российских ИТ-компаний и в топ-15 крупнейших поставщиков решений для защиты информации.
За 17 лет работы УЦСБ реализовал более 2000 проектов для государственных предприятий, компаний банковского сектора, нефтегазовой, топливно-энергетической, машиностроительной и других отраслей промышленности.