Check Point обнаружила критическую уязвимость в Wikipedia.org и других wiki-ресурсах
Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает об обнаружении уязвимости в веб-платформе MediaWiki. Это популярное программное обеспечение с открытым исходным кодом предназначено для создания и обслуживания wiki-ресурсов. Интернет-платформа MediaWiki включает в себя Wikipedia.org, шестой по посещаемости сайт в мире с более чем 94 миллионами уникальных посетителей в месяц . Исследование Check Point выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером. Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud.
«Хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Наши специалисты фокусируются на обнаружении таких атак и предоставлении своевременной необходимой защиты в Интернете. Мы рады, что сейчас веб-платформа MediaWiki защищена от подобных атак, которые могли повлечь огромный риск информационной безопасности для миллионов ежедневных пользователей wiki-сайтов», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. Полный отчет о найденной уязвимости представлен на сайте ThreatCloud Central: http://www.checkpoint.com/threatcloud-central/articles/2014-01-28-tc-researchers-discover.html
Основными выводами исследования стали: • Если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов • WikiMedia Foundation предоставила обновленное ПО после предупреждения Check Point об уязвимости и обратилась ко всем пользователям MediaWiki с призывом как можно скорее использовать выпущенный патч. • С 2006 года это всего лишь третья уязвимость с удаленным исполнением кода, обнаруженная в платформе MediaWiki . Исследователи Check Point регулярно представляют результаты оценки стандартных программных обеспечений для защиты пользователей в Интернете по всему миру. Пользователи программного блейда Check Point Intrusion Prevention System (IPS) автоматически получили сообщение об обнаружении уязвимости.
О компании Check Point Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения. Check Point разработала первое в отрасли решение FireWall-1 и реализованную в нем запатентованную технологию поиска угроз. В настоящее время Check Point продолжает разработку новых технологий на основе архитектуры программных блейдов, обеспечивая клиентам простые и гибкие решения, которые легко адаптируются для обеспечения сетевой безопасности в любой организации. Check Point реализуют концепцию 3D-безопасности, в основе которой лежат три компонента: организационные меры, технические средства применения политик, а так же обучение сотрудников и вовлечение их в процесс обеспечения безопасности. Клиентами Check Point являются десятки тысяч предприятий и организаций всех масштабов, в том числе все компании, входящие в списки Fortune 100 и Global 100. Отмеченные наградами решения Check Point ZoneAlarm защищают миллионы клиентов от хакеров, шпионских программ и незаконного доступа к конфиденциальным данным.
Следите за новостями Check Point онлайн! Twitter: https://twitter.com/ChkpRus Facebook: https://www.facebook.com/checkpointsoftware; YouTube: http://www.youtube.com/user/CPGlobal.
Россия — Февраль 2026 — Российская технологическая компания DST Global совместно с исследовательским проектом Λ-Универсум объявили о выпуске SemanticDB — базы данных нового поколения, предназначенной для хранения и эволюции смыслов.
АО «Тосненский механический завод» (ТОМЕЗ) представил новейшую систему автоматического управления коммунальной техникой. Презентация разработки прошла на Национальном форуме технологий, техники и повышения производительности труда в ЖКХ, состоявшемся 18-19 марта в Технопарке московского инновационного центра «Сколково». Организатор Форума - Министерство строительства и жилищного хозяйства РФ.
На фоне изменений требований жителей к городской инфраструктуре и ограниченности свободных городских территорий транзитно-ориентированный девелопмент (ТОД) может стать одним из ключевых драйверов развития российских мегаполисов.
«1С-Рарус» автоматизировал продажи и управление проектами в холдинге United Elements, входящем в ТОП-10 дистрибьюторов климатического оборудования в России. Благодаря созданию единой цифровой среды на базе «1С:CRM ПРОФ» и «1С:Комплексная автоматизация» холдинг выстроил двухуровневую систему продаж и на треть сократил время обработки клиентских заявок.
Компания «Хи-Квадрат» первой в России провела производственные испытания нового отечественного серверного процессора «Иртыш C632». Для тестирования использовалась платформа для быстрой разработки бизнес-приложений XSQUARE.
Российский разработчик low-code платформы GreenData и Уральский федеральный университет имени первого Президента России Б. Н. Ельцина (УрФУ) объединяют усилия для развития практико-ориентированного образования.
Системный интегратор PROF-IT GROUP завершил проект по внедрению системы 1С:ТОиР на заводе «Автомобильные технологии» (ранее «ПСМА Рус») в Калужской области. Новое решение обеспечивает централизованное управление техническим обслуживанием и ремонтами оборудования, повышая надежность и эффективность производственных процессов.
ГК «Юзтех», разработчик ИТ-продуктов и сервисов, объявила о запуске платформы «Лонч», которая может стать основой корпоративной ИИ-инфраструктуры. Платформа позволяет за 48 часов развернуть проекты видеоаналитики и обработки мультимодальных данных без длительной подготовки и сложной кастомной разработки.
Компания «ГИГАНТ Комплексные системы», производитель клиентского оборудования, и компания РЕД СОФТ, российский разработчик системного программного обеспечения, официально сообщают о полной совместимости своих технических решений.
Компания Web3 Tech представляет SaaS-версию решения «Цифровое казначейство». Новый формат поставки позволит крупному и среднему бизнесу существенно сократить time-to-market и бюджет на развертывание безопасной системы управления криптовалютой и другими цифровыми активами.
Компания «Навикон» разработала и внедрила умного чат-бота Astrum Entertainment. Решение на базе ИИ поможет значительно ускорить поиск рабочей информации для сотрудников и снизить нагрузку на внутреннюю службу поддержки и HR-блок.
Время на поиск поставщиков и расчет начальной максимальной цены контракта сократилось на 90% и 80% и занимает теперь до 25 минут и 60 минут соответственно. Инструмент предназначен для компаний, стремящихся ускорить подготовку к закупочным процедурам и повысить обоснованность решений за счет актуальной рыночной информации.
