Пресс-релизы //

Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем.
Уязвимость, классифицированная как CVE-2024-40896 (CVSS 9.1) и получившая критическую оценку серьёзности 9,1, позволяет злоумышленникам использовать атаки типа XXE (XML External Entities) для компрометации систем и кражи данных. Киберпреступники могут использовать уязвимость для выполнения вредоносного кода. Помимо кражи данных, это может дать злоумышленникам полный контроль над системой и спровоцировать отказ в обслуживании (DoS), исчерпав системные ресурсы.
«Уязвимости класса XXE довольно редки и касаются программных продуктов, где используется XML. XML-процессор принимает какие-то данные в определённом формате и выдаёт результат. Проблемы начинаются, когда данные формируют таким образом, что заставляют XML-процессор сделать что-то, о чём не подумали разработчики, — прочитать системный файл, выполнить команду или даже повесить систему из-за бесконечного цикла операций. В этот раз уязвимость обнаружилась в крайне популярном libxml2, библиотеке, которая как раз и реализует работу в XML. При этом вы как разработчик можете и не знать, что эта библиотека используется в вашем продукте, если подключили её вместе с другими необходимыми для старта работы библиотеками. Даже при хорошо выстроенном процессе разработки программного обеспечения выявить такую уязвимость сложно. Однако есть продукты вроде Ankey ASAP, которые помогают выявить проблемы с ПО, даже если уязвимость ещё не опубликована. В ход идёт поведенческая аналитика и подобные механизмы. Для XML, безусловно, есть и альтернативы, но те тоже не лишены своих проблем», — отметил Сергей Полунин.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 17:05, 28.12.2024 Количество просмотров: 203
Страна: Россия

«АНТ-ЦС» и Билайн подписали меморандум о стратегическом партнерстве, «АНТ-ЦС», 21:11, 05.11.2025, Россия503

«АНТ-ЦС» и Билайн (ПАО «ВымпелКом») будут вместе продвигать решения по цифровизации промышленного производства.

ATLAS расширяет присутствие в России через партнёрство с PROWAY, ATLAS, 21:09, 05.11.2025, Россия503

Компания ATLAS, российский разработчик и производитель решений для хранения, обработки и передачи данных, заключила партнёрское соглашение с отечественным ИТ-дистрибьютором — PROWAY.

Проект «Ключ к себе» из Ставропольского края вошёл в число лучших социальных инноваций России, Центр профориентации "Ключ к себе", 21:01, 05.11.2025, Россия529

Центр цифровой профориентации «Ключ к себе» прошел многоэтапный конкурсный отбор всероссийской программы поддержки социальных инициатив «Навстречу импакт-стартапам 2025» и стал единственным представителем Ставропольского края среди финалистов со всей страны.

Юрий Чернышов, UDV Group: Цифровая гигиена — основа безопасности Comnews, UDV Group, 20:19, 03.11.2025, Россия325

Доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group Юрий Чернышов дал комментарий изданию Comnews о том, что срочное формирование «цифровой гигиены» и просвещение разных групп пользователей необходимы для снижения рисков при работе с ИИ и чат-ботами, а конфиденциальные данные нельзя передавать недоверенным сервисам.

Успеть до снижения ставок: «Выберу.ру» подготовил рейтинг лучших вкладов к ноябрю 2025 года, Финансовый маркетплейс "Выберу.ру", 23:39, 02.11.2025, Россия455

К началу ноября, когда депозитные ставки варьируются в диапазоне от 10% до 33%, «Выберу.ру» составил рейтинг с наиболее выгодными людям вкладами в рублях для размещения денег на короткий срок — до 3 месяцев. Топ-подборка наиболее доходных вкладов поможет людям подобрать оптимальное решение, чтобы копить с минимальным риском.

ООО "Байт" стало новым правообладателем торговой марки "АРБАЙТ", ООО "Байт", 23:39, 02.11.2025, Россия715
Компания "Байт", занимающаяся производством и поставкой оборудования и ИТ-решений, объявила о приобретении торговой марки ARBYTE.

Маркировка под углом: «Первый Бит» продемонстрировал нестандартное решение для высокоскоростной полиграфии, Первый Бит, 23:38, 02.11.2025, Россия465

Интегратор эффективных ИТ-решений «Первый Бит» совместно с Центром развития перспективных технологий (ЦРПТ) провели эксперимент по внедрению цифровой маркировки в категории «Печатная продукция» на площадке типографского комплекса «Девиз» (Санкт-Петербург).

Эксперимент по цифровой маркировке проведён на производстве «ИНГРЕССО КОФЕ» в Екатеринбурге, Первый Бит, 23:37, 02.11.2025, Россия435

Команда Центрального офиса «Первого Бита» провела эксперимент по внедрению цифровой маркировки на площадке ООО «ИНГРЕССО КОФЕ» (г. Екатеринбург). Целью стало отработать полный контур маркировки фасованного кофе — от заказа кодов до их агрегации и передачи отчётности в систему «Честный знак».

Эксперимент по цифровой маркировке проведён на производстве Ural Tea Company, Первый Бит, 23:37, 02.11.2025, Россия501

В 2025 году российский рынок промышленной маркировки продолжил демонстрировать активное развитие и внедрение новых технологий. Согласно последнему исследованию, более 85% промышленных предприятий уже адаптировались под государственные требования по маркировке продукции.

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов», ООО "Локотех-Сервис" филиал "Западно-Сибирский", 23:29, 02.11.2025, Россия459

Более 400 человек посетили предприятия Западно-Сибирского филиала в рамках акции «Неделя без турникетов»

В Neon HRM стала доступна организация смешанного вида обучения на базе вебинаров от МТС Линк, Nexign, 23:29, 02.11.2025, Россия445
В модуле «Обучение» системы для HR-автоматизации Neon HRM стала доступна организация и запись вебинаров на платформе МТС Линк

Проекты победители конкурса «Лучший Auto-ID проект» используют UHF RFID считыватели Chainway, ОКТРОН, 23:28, 02.11.2025, Россия452

Заказчики в сфере розничной торговли, здравоохранения и в нефтегазовой отрасли выбирают ручные и стационарные UHF RFID считыватели производства Chainway

«1С-Рарус» в 5 раз ускорил маркировку химических препаратов «ПРО-БРАЙТ», 1С-Рарус, 23:28, 02.11.2025, Россия439

«1С-Рарус» создал модуль интеграции оборудования с подсистемой маркировки в типовых программах 1С. Проект реализован для конвейерной линии производителя профессиональной химии «ПРО-БРАЙТ». С помощью разработки «1С-Рарус», встроенной в систему управления предприятием «1С:ERP», в 5 раз ускорена маркировка и упаковка продукции, обеспечена передача данных в ГИС «Честный знак».

3Logic Group оборудовала системы контроля и безопасности дорожного движения, 3Logic Group, 23:25, 02.11.2025, Россия221

31 октября 2025 года, Москва. — Компания 3Logic Group поставила и установила серверы, системы хранения данных, рабочие станции Crusader и Raskat, для оснащения систем контроля, оплаты и безопасности дорожного движения на трассах Российской Федерации.

SUNLIGHT масштабировал адаптацию и обучение в 950 магазинах с помощью iSpring Learn, iSpring, 23:18, 02.11.2025, Россия177
SUNLIGHT, один из крупнейших ювелирных ритейлеров России, внедрил платформу корпоративного обучения iSpring Learn, чтобы усилить адаптацию и развитие сотрудников в розничной сети.