Пресс-релизы //

Около 1 000 000 роутеров оказалась под угрозой взлома

Проблема с идентификатором CVE-2023-30799 позволяет потенциальному злоумышленнику повысить свои привилегии до уровня так называемого «суперадминистратора», то есть фактически получить полный контроль над устройством. Согласно отчету, опубликованному VulnCheck, уязвимость связана с отсутствием в операционной системе роутеров опции предотвращения брутфорс-атак с подбором пароля. В ней также присутствует опция назначения администратора по умолчанию.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин дал рекомендации владельцам роутеров Mikrotik:
- Роутеры Mikrotik весьма популярны в различных рыночных сегментах, но действительно в них отсутствует целый ряд механизмов безопасности, которые реализованы в более дорогих устройствах. В тоже время сами администраторы продолжают управлять ими, использую дефолтную учетную запись, открывая интерфейсы управления для удаленного доступа. В такой ситуация выявленная уязвимость представляет реальную опасность, хотя реализация угрозы будет весьма нетривиальна. В качестве временного решения рекомендуется удалить доступ к административным интерфейсам через Интернет, вести список белых IP для управления, а также отказаться от winbox в пользу SSH.

Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 05:32, 27.07.2023 Количество просмотров: 921
Страна: Россия

О влиянии новых технологий, личный опыт и советы для молодых специалистов, которые хотят развиваться в энергетике, ЭТС-Проект, 04:11, 17.11.2024, Россия70

В новом интервью беседуем с Петром Колобановым, кандидатом технических наук и главным специалистом отдела релейной защиты и автоматики ЭТС-Проект. Он рассказывает о влиянии новых технологий на отрасль, делится своим опытом и советами для молодых специалистов, которые хотят развиваться в энергетике.

Лучшая инклюзивная школа России-2024: история исполнения мечты, Московский государственный психолого-педагогический университет, 22:09, 25.10.2024, Россия92
Конкурс проводится в целях повышения активности образовательных организаций в развитии и внедрении практик инклюзивного общего и профессионального образования, а также инклюзивного отдыха детей и их оздоровления.

Застройщикам стало бессмысленно субсидировать ипотеку, RBI, 21:44, 17.08.2024, Россия180

За последний год резкий рост ключевой ставки сделал фактически недоступной «стандартную» ипотеку, а повышение ключевой ставки до 18% в конце июля теперь делает практически нецелесообразным и субсидирование такой ипотеки застройщиками, отмечает Дмитрий Фалкин, вице-президент по продажам и сервису Группы RBI.

В Забайкалье должностное лицо привлечено к ответственности за нарушения ветеринарного законодательства, Управление Федеральной службы по ветеринарному и фитосанитарному надзору по Забайкальскому краю, 22:06, 24.07.2024, Россия178

Фальсификация анализов лошадиной крови

Екатерина Здесенкова провела групповую сессию на тему «Создание стратегий развития продаж», iConText Group, 21:42, 09.07.2024, Россия731

27 июня в инновационном центре «Сколково» в рамках конференции TECH WEEK состоялась сессия «Создание стратегий развития продаж». Модератором на мероприятии выступила Екатерина Здесенкова, CEO и управляющий акционер iConText Group.

Закулисье АГРОСАЛОНа 2024 — Алла Елизарова о том, как изменились выставки и сам АПК, АГРОСАЛОН, 00:34, 20.06.2024, Россия298

В России изменилось и сельское хозяйство, и отношение к работе в АПК, и машиностроение, и выставочная деятельность. Мнением обо всех этих изменениях поделилась Алла Елизарова, руководитель выставки АГРОСАЛОН. Большое интервью с экспертом появилось на сайте выставки.

Кардиохирург Лео Бокерия на проекте «Разговоры о важном»: «Общество развивается благодаря здоровым людям», Российское общество "Знание", 20:55, 05.04.2024, Россия649

3 апреля на Международной выставке-форуме “Россия” состоялась очередная встреча цикла «Разговоры о важном». Перед участниками выступил Президент Национального медицинского исследовательского центра сердечно-сосудистой хирургии имени А.Н. Бакулева, профессор хирургии, академик Российской академии наук, лауреат главной просветительской награды страны Знание.Премия Лео Бокерия.

Онлайн-школа «Умскул» вошла в топ-10 edtech-компаний по выручке в 2023 году по версии Smart Ranking, Онлайн-школа «Умскул», 22:07, 09.02.2024, Россия411

Аналитическое агентство Smart Ranking провело исследование на обновление рейтинга крупнейших edrech-компаний на российском рынке по итогам IV квартала и за весь 2023 год. Онлайн-школа Умскул вошла в топ-10 с ростом выручки более 18%.

Богдан Зинченко, ГК «Силтэк»: «Российским пользователям остаётся широкое поле для выбора ушных бирок», ГК "Силтэк", 21:23, 01.12.2023, Россия467

Накануне были опубликованы долгожданные ветеринарные правила маркирования и учёта животных.

Эксперт «Балтийского лизинга» оценил значение лизинга для развития экономического потенциала Саратовской области, Балтийский лизинг, 22:15, 23.11.2023, Россия521

Директор саратовского филиала компании «Балтийский лизинг» Андрей Васютин присоединился к заседанию комитета по финансовым рынкам и кредитным организациям при торгово-промышленной палате Саратовской области. Одной из главных тем встречи стало значение лизинга для развития экономического потенциала региона.

Время сборки электрошкафов сократилось на 20%: как на заводе «Е-ШКАФ» внедряют принципы самоуправления и как это поможет остаться на рынке, Е-ШКАФ, 22:07, 21.11.2023, Россия1146

Активные изменения глобальной мировой повестки приводят к желанию населения сохранить и приумножить свои финансы наиболее безопасными способами. Жители Казахстана все больше интересуются инвестиционным рынком, сохраняя активность на нем, несмотря на непростую экономическую ситуацию.

День психолога в МГППУ: подключайтесь к психологическому онлайн-марафону, Московский государственный психолого-педагогический университет (МГППУ), 22:02, 21.11.2023, Россия770
22 ноября в России отмечается профессиональный праздник - День психолога!

Любой блогер должен быть специалистом и профессионалом, Инсайт Люди, 15:03, 28.10.2023, Россия677

Об этом заявила Севар Керимова, руководитель SMM и Digital-направлений продюсерского центра Инсайт Люди и Молодежного сообщества ВЫЗОВ в интервью программы PRоговорим.

Интервью с Управляющим Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Сергеем Алещенко, филиал № 4 Отделения Фонда пенсионного и социального страхования РФ по г. Москве и МО, 06:45, 07.06.2023, Россия821

Интервью с Управляющим Отделением Фонда пенсионного и социального страхования Российской Федерации по г. Москве и Московской области Сергеем Алещенко

Академик РАН Дмитрий Маркович: «Мы планируем вести разработки совместно с ЛЭТИ», СПбГЭТУ «ЛЭТИ», 17:07, 19.09.2022, Россия512

Главный ученый секретарь Сибирского отделения РАН, академик РАН Дмитрий Маркович Маркович поделился своими впечатлениями о первом визите в ЛЭТИ, а также рассказал о своем участии в выборах президента Российской академии наук.