Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ

Специалисты компании Eltex успешно исправили проблему в оборудовании для VoIP-телефонии, обнаруженную Positive Technologies

9 598
Специалисты компании Eltex успешно исправили проблему в оборудовании для VoIP-телефонии, обнаруженную Positive Technologies

Eltex устранил ошибку в оборудовании для VoIP-телефонии1, найденную Positive Technologies. Эксперт PT SWARM Никита Петров выявил критическую уязвимость в пяти устройствах российского производителя телекоммуникационного оборудования Eltex. Эта проблема затрагивает более 20 тысяч компаний в России и за рубежом, которые используют решения компании. Уязвимость могла позволить злоумышленнику получить полный контроль над системой, что открывало бы возможности для дальнейших атак. После уведомления компания-разработчик устранила проблему и рекомендовала пользователям обновить встроенное ПО. Уязвимость, оцененная в 9,8 балла по шкале CVSS 3.0, относится к классу pre-auth RCE2 — выполнение произвольных команд от имени неаутентифицированного пользователя. Она могла бы быть использована для захвата системы и реализации атак через цепочки поставок. Проблема была обнаружена в транковых шлюзах SMG-1016M, SMG-2016, SMG-3016, а также в автоматических телефонных станциях SMG-200 и SMG-500. Рекомендуется обновить устройства до версии не ниже 3.23.1 или 3.405.1 (в зависимости от модели) и вывести уязвимое оборудование за пределы внешнего периметра организации. Eltex советует использовать SMG в публичной сети только при наличии дополнительных средств защиты, таких как анализ сетевого трафика. Для обеспечения безопасности компании рекомендуется установить межсетевой экран нового поколения PT NGFW. Продукты классов NTA и NDR, например PT Network Attack Discovery (PT NAD), помогут выявлять попытки эксплуатации уязвимостей внутри сети. Для обнаружения и блокировки атак, связанных с выполнением произвольных команд от неаутентифицированного пользователя, можно использовать динамический анализатор приложений, например PT BlackBox. Также эффективны межсетевые экраны уровня веб-приложений, такие как PT Application Firewall и его облачная версия PT Cloud Application Firewall. VoIP-телефония — это технология, позволяющая проводить телефонные звонки через интернет. Remote code execution (RCE) — удаленное выполнение кода. Атаки через цепочки поставок (supply chain) — атаки, направленные на организации через поставщиков услуг и другие третьих лиц. SSH (Secure Shell) — сетевой протокол для удаленного управления операционной системой и туннелирования TCP-соединений. Источник: www.ptsecurity.com

Войти

Войдите, чтобы оставлять комментарии

Аватар пользователя 'АДМИНИСТРАТОР'

АДМИНИСТРАТОР

0.png

[mondiara.com — твоя социальная сеть для уверенных инвестиций и успешной торговли.](https://mondiara.com/)

Другие новости сообщества / НОВОСТИ АКЦИЙ

Вы уверены, что хотите выйти из аккаунта?