Check Point обнаружила критическую уязвимость в Wikipedia.org и других wiki-ресурсах
Компания Check Point® Software Technologies Ltd. (Nasdaq: CHKP), мировой лидер по обеспечению интернет-безопасности, сообщает об обнаружении уязвимости в веб-платформе MediaWiki. Это популярное программное обеспечение с открытым исходным кодом предназначено для создания и обслуживания wiki-ресурсов. Интернет-платформа MediaWiki включает в себя Wikipedia.org, шестой по посещаемости сайт в мире с более чем 94 миллионами уникальных посетителей в месяц . Исследование Check Point выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером. Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud.
«Хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Наши специалисты фокусируются на обнаружении таких атак и предоставлении своевременной необходимой защиты в Интернете. Мы рады, что сейчас веб-платформа MediaWiki защищена от подобных атак, которые могли повлечь огромный риск информационной безопасности для миллионов ежедневных пользователей wiki-сайтов», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. Полный отчет о найденной уязвимости представлен на сайте ThreatCloud Central: http://www.checkpoint.com/threatcloud-central/articles/2014-01-28-tc-researchers-discover.html
Основными выводами исследования стали: • Если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов • WikiMedia Foundation предоставила обновленное ПО после предупреждения Check Point об уязвимости и обратилась ко всем пользователям MediaWiki с призывом как можно скорее использовать выпущенный патч. • С 2006 года это всего лишь третья уязвимость с удаленным исполнением кода, обнаруженная в платформе MediaWiki . Исследователи Check Point регулярно представляют результаты оценки стандартных программных обеспечений для защиты пользователей в Интернете по всему миру. Пользователи программного блейда Check Point Intrusion Prevention System (IPS) автоматически получили сообщение об обнаружении уязвимости.
О компании Check Point Компания Check Point® Software Technologies Ltd. (www.checkpoint.com) — мировой лидер по обеспечению интернет-безопасности, предлагает клиентам высочайший уровень защиты от всех типов угроз, позволяя упростить управление безопасностью и снизить совокупную стоимость владения. Check Point разработала первое в отрасли решение FireWall-1 и реализованную в нем запатентованную технологию поиска угроз. В настоящее время Check Point продолжает разработку новых технологий на основе архитектуры программных блейдов, обеспечивая клиентам простые и гибкие решения, которые легко адаптируются для обеспечения сетевой безопасности в любой организации. Check Point реализуют концепцию 3D-безопасности, в основе которой лежат три компонента: организационные меры, технические средства применения политик, а так же обучение сотрудников и вовлечение их в процесс обеспечения безопасности. Клиентами Check Point являются десятки тысяч предприятий и организаций всех масштабов, в том числе все компании, входящие в списки Fortune 100 и Global 100. Отмеченные наградами решения Check Point ZoneAlarm защищают миллионы клиентов от хакеров, шпионских программ и незаконного доступа к конфиденциальным данным.
Следите за новостями Check Point онлайн! Twitter: https://twitter.com/ChkpRus Facebook: https://www.facebook.com/checkpointsoftware; YouTube: http://www.youtube.com/user/CPGlobal.
Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.
«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».
7 апреля команда GMONIT приняла участие в 15-м форуме финансовых инноваций FINNEXT — площадке для открытого диалога между банками, финтех-компаниями, ритейлом и регуляторами.
В АО «Желдорреммаш» подвели итоги реализации Коллективного договора за 2025 год. На выполнение социальных обязательств и предоставление гарантий сотрудникам за прошлый год компания направила более 500 млн рублей
Продукция успешно прошла проверку на соответствие ключевому техрегламенту Таможенного союза «О безопасности железнодорожного подвижного состава» (ТР ТС 001/2011). Теперь использование этих компонентов в системах железнодорожной автоматики официально разрешено на всей территории ЕАЭС.
Robort by 3Logic Group внедрил робота Pudu FlashBot Max для автоматизации внутренней логистики офиса. Решение обеспечило автономную доставку между этажами и снизило нагрузку на персонал.
Издательство «Питер» представляет книгу Елены Цеплик и Веры Селивановской, создателей и руководителей благотворительного фонда поддержки семейного устройства «Найди семью»
«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».
Консалтинговая технологическая компания Axenix и Yandex B2B Tech, подразделение Яндекса, которое разрабатывает технологии для корпоративного сектора, заключили соглашение о стратегическом партнерстве в сфере реализации комплексных ИИ-проектов.
Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ.
Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ.
Клуб 4CIO, сообщество «Штаб» и издание CNews провели совместное исследование, посвященное состоянию корпоративной почтовой инфраструктуры в российских компаниях.
