 |
Check Point обнаружила критическую уязвимость в Wikipedia.org и других wiki-ресурсах
Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает об обнаружении уязвимости в веб-платформе MediaWiki. Это популярное программное обеспечение с открытым исходным кодом предназначено для создания и обслуживания wiki-ресурсов. Интернет-платформа MediaWiki включает в себя Wikipedia.org, шестой по посещаемости сайт в мире с более чем 94 миллионами уникальных посетителей в месяц . Исследование Check Point выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером. Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud.
«Хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Наши специалисты фокусируются на обнаружении таких атак и предоставлении своевременной необходимой защиты в Интернете. Мы рады, что сейчас веб-платформа MediaWiki защищена от подобных атак, которые могли повлечь огромный риск информационной безопасности для миллионов ежедневных пользователей wiki-сайтов», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. Полный отчет о найденной уязвимости представлен на сайте ThreatCloud Central: http://www.checkpoint.com/threatcloud-central/articles/2014-01-28-tc-researchers-discover.html Основными выводами исследования стали: • Если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов • WikiMedia Foundation предоставила обновленное ПО после предупреждения Check Point об уязвимости и обратилась ко всем пользователям MediaWiki с призывом как можно скорее использовать выпущенный патч. • С 2006 года это всего лишь третья уязвимость с удаленным исполнением кода, обнаруженная в платформе MediaWiki . Исследователи Check Point регулярно представляют результаты оценки стандартных программных обеспечений для защиты пользователей в Интернете по всему миру. Пользователи программного блейда Check Point Intrusion Prevention System (IPS) автоматически получили сообщение об обнаружении уязвимости.
О компании Check Point Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения. Check Point разработала первое в отрасли решение FireWall-1 и реализованную в нем запатентованную технологию поиска угроз. В настоящее время Check Point продолжает разработку новых технологий на основе архитектуры программных блейдов, обеспечивая клиентам простые и гибкие решения, которые легко адаптируются для обеспечения сетевой безопасности в любой организации. Check Point реализуют концепцию 3D-безопасности, в основе которой лежат три компонента: организационные меры, технические средства применения политик, а так же обучение сотрудников и вовлечение их в процесс обеспечения безопасности. Клиентами Check Point являются десятки тысяч предприятий и организаций всех масштабов, в том числе все компании, входящие в списки Fortune 100 и Global 100. Отмеченные наградами решения Check Point ZoneAlarm защищают миллионы клиентов от хакеров, шпионских программ и незаконного доступа к конфиденциальным данным.
Следите за новостями Check Point онлайн! Twitter: https://twitter.com/ChkpRus Facebook: https://www.facebook.com/checkpointsoftware; YouTube: http://www.youtube.com/user/CPGlobal.
©2014 Check Point Software Technologies Ltd. All rights reserved.
Контакт для прессы Елена Фукс PR-агентство PR Partner +7 (495) 632 72 74 доб. 141 +7 (916) 297-66-19 fuks@prpartner.ru
Контактное лицо: Елена Фукс
Компания: Check Point
Добавлен: 03:53, 04.02.2014
Количество просмотров: 657
| ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:06, 12.07.2026, Россия143 |
| СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок. |
| CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:04, 12.07.2026, Россия142 |  |
| Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами. |
| ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия57 |
| Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8. |
| ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:01, 12.07.2026, Россия148 |  |
| Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco. |
| Беарпасс объявила о начале процедуры сертификации ФСТЭК, Беарпасс, 16:57, 12.07.2026, Россия144 |
| Компания «Беарпасс» (входит в Группу «Индид»), российский разработчик решения BearPass для корпоративного управления паролями и доступом к секретам, начала процедуру сертификации ФСТЭК России по 4-му уровню доверия. |
| НТЦ АРГУС: ИИ заставит операторов по-новому планировать аплинк, НТЦ АРГУС, 16:54, 12.07.2026, Россия62 |
| Российский разработчик OSS-решений НТЦ АРГУС отмечает: развитие ИИ-сервисов, видеоаналитики, IoT и агентных систем меняет профиль нагрузки на сети. Операторам придется точнее учитывать не только общий объем трафика, но и рост обратного канала, связь нагрузки с конкретными сервисами, клиентами и участками сети. |
|
 |