Главная / О Центре / Новости /Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний













Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний

11 июля 2024

Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика».

Дмитрий Зубарев нашел девять уязвимостей в блоке распределения питания Aten PE6208.

Влад Дриев обнаружил две уязвимости в устройствах внутренней связи BAS-IP, за что был внесен в «зал славы разработчика». СVE зарегистрированы здесь и здесь.

CVE (Common Vulnerabilities and Exposures) – это глобальный каталог известных уязвимостей и дефектов безопасности, которым пользуются эксперты по информационной безопасности всех стран.

Для того чтобы уязвимость включили в CVE она должна соответствовать следующим критериям:
·уязвимость должна быть исправлена,
·разработчик продукта с найденной уязвимостью должен признать, что она имеет негативные последствия для безопасности,
·уязвимость затрагивает только одну кодовую базу. Если уязвимость связана с ошибками в библиотеках, протоколах или стандартах, то CVE назначается для каждого затронутого продукта.

Получить зарегистрированные CVE – это очень почетно для каждого специалиста по анализу защищенности и, конечно, очень важно для компаний-разработчиков.

Поздравляем наших коллег с очередными достижениями и вкладом в киберзащиту полезных цифровых продуктов.
«Обнаружить и зарегистрировать уязвимости наши специалисты смогли благодаря активному взаимодействию с партнерами и разработчиками продуктов. Приглашаем российских производителей ИТ-продуктов к сотрудничеству, в рамках которого эксперты Центра кибербезопасности УЦСБ могут провести тестирование ПО или оборудования для выявления возможных уязвимостей. Независимое тестирование на проникновение способствует своевременному выявлению и устранению недостатков в защищенности цифрового продукта — это повышает его надежность и безопасность, а также укрепляет доверие пользователей и репутацию разработчика»

Прохор Садков, руководитель направления анализа защищенности УЦСБ

Подпишитесь на нашу рассылку
Вы будете получать только полезную информацию о кибербезопасности — никакого спама и рекламы
Нажимая кнопку «Подписаться», я даю свое согласие на обработку моих персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», на условиях и для целей, определенных в Согласии на обработку персональных данных