Перейти к содержанию
100043, г.Ташкент, Чиланзар Е, 9.+998 71 2031999info@starlab.uzПон – Пят 09:00 – 18:00
Facebook page opens in new windowInstagram page opens in new windowYouTube page opens in new windowTelegram page opens in new window
FAQ
Войти
Лицензионные программы
Лицензионных программ
Лицензионные программы
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты
0 сўм0

В корзинуОформить

  • Нет товаров в корзине.

Итого: 0 сўм

В корзинуОформить

Поиск:
  • Главная
  • Новости
  • Программы
    • Антивирусы ESET NOD32 для дома
    • Антивирусы ESET NOD32 для Бизнеса
    • Dr.Web
    • Kaspersky
    • Продукты Microsoft
    • CloudLinux
    • Plesk
    • cPanel & WHM
    • WHMCS Addons
  • Скачать
    • Скачать база антивируса ESET NOD32
    • Kaspersky
  • О компании
  • Контакты

В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

Мар212018
НовостиВ IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В IP-КАМЕРАХ GEUTEBRÜCK ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

Проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками.

Компания Geterbrück выпустила для своих IP-камер обновления прошивки, исправляющие широкий спектр опасных уязвимостей, в том числе 1 критическую.

Как полагают обнаружившие уязвимости исследователи из компании RandoriSec, та же уязвимая прошивка может использоваться не только в камерах Geterbrück, но и в IP-камерах других производителей, таких как Ganz, Cap, Visualint, THRIVE Intelligence и UDP Technology. В то же время специалистам удалось подтвердить наличие уязвимостей только в IP-камерах моделей Geutebrück G-Cam/EFD-2250 и Topline TopFD-2125.

Поддержка обоих продуктов уже прекращена, однако Geutebrück выпустила версию прошивки 1.12.0.19 для более новой серии камер G-Cam, исправляющую уязвимости. Обновления доступны на web-сайте производителя.

Команда экстренного реагирования на инциденты в промышленных системах управления (ICS-CERT) опубликовала отдельное предупреждение о данных уязвимостях из-за степени их опасности. Все уязвимости получили оценки от 8,3 до 9,8 по шкале CVSS.

Согласно предупреждению ICS-CERT, проблемы могут быть удаленно проэксплуатированы злоумышленником, не обладающим какими-либо специальными навыками.

Уязвимости включают в себя широкий спектр проблем, которые редко встречаются на одном устройстве одновременно, такие как внедрение SQL-кода, межсайтовая подделка запросов (CSRF), подделка запросов на стороне сервера (SSRF), межсайтовый скриптинг (XSS), некорректная аутентификация и некорректные настройки доступа.

«Успешная эксплуатация уязвимостей позволяет просканировать прокси-сеть, получить доступ к базе данных, добавить в систему несанкционированного пользователя, загрузить полную конфигурацию устройства, включая пароли, а также удаленно выполнить код», — следует из предупреждения ICS-CERT.

В настоящее время не обнаружены эксплоиты, эксплуатирующие данные проблемы.

Рубрика: Новости21.03.2018
Поделиться этой записью
Поделиться в FacebookПоделиться в Facebook ТвитнутьПоделиться в Twitter Pin itПоделиться в Pinterest Поделиться в LinkedInПоделиться в LinkedIn Поделиться в WhatsAppПоделиться в WhatsApp

Навигация по записям

ПредыдущаяПредыдущая запись:КРУПНОЕ ONLINE-ТУРАГЕНТСТВО СТАЛО ЖЕРТВОЙ УТЕЧКИ ДАННЫХСледующаяСледующая запись:ОБНАРУЖЕНА СВЯЗЬ АМЕРИКАНСКИХ ВОЕННЫХ СО ШПИОНСКИМ ПО SLINGSHOT

Похожие новости

21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
21 СОВЕТ И РЕКОМЕНДАЦИИ ПО КИБЕРБЕЗОПАСНОСТИ ДЛЯ ВАШЕГО БИЗНЕСА
27.05.2022
Windows 11 Домашняя. Приближает вас к тому, что вы любите
Windows 11 Домашняя. Приближает вас к тому, что вы любите
27.05.2022
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
Пиратский Windows 11 хакерская ловушка для распространения вредоносного ПО Vidar
26.05.2022
Троян Vidar который крадет данные
Троян Vidar который крадет данные
23.05.2022
Крах криптовалюты: крах стейблкоина приводит к падению токенов
Крах криптовалюты: крах стейблкоина приводит к падению токенов
18.05.2022
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
Microsoft выпускает исправление для нового нулевого дня с обновлениями вторника исправлений за май 2022 г.
18.05.2022
Лицензионные программы

Copyright 2016 - 2022 © Theme Created By Starlab All Rights Reserved.
ООО Starlab, Адрес: 100043, г.Ташкент, Чиланзар Е, дом 9. ИНН: 304 426 154, ОКЭД: 58210,
Р/с: 20208000300691615001, АКБ "ТУРОН" банк Чиланзарский ф-л. МФО: 01084.
Принимаем: Способ оплаты