Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Обновление VINTEO: устранение критической уязвимости CVSS 9.3 и защита от атак

3 257

    Positive Technologies помогла устранить уязвимость в системе ВКС VINTEO. Разработчик российской системы видеоконференц-связи VINTEO устранил критическую уязвимость в программном сервере. Недостаток безопасности обнаружил Михаил Ключников из PT SWARM при анализе кода на тестовом стенде, предоставленном VINTEO. Уязвимость типа RCE1 была связана с недостаточной фильтрацией данных и имела оценку CVSS 9.3. Проблема была устранена в январе 2025 года, и вендор оперативно выпустил security-патч. Затем последовало полноценное обновление ПО. VINTEO 30.0.0 содержала проблему, пользователям рекомендовали установить версию 30.2.0 или выше. Сервер VINTEO используется для построения и масштабирования ВКС-инфраструктур, за 12 лет было проведено около 10 миллионов видеоконференций. Участие в программе Bug Bounty позволило выявить и устранить уязвимость на тестовом стенде. Сотрудничество Positive Technologies и VINTEO является примером эффективного взаимодействия между исследователями и вендорами. В 2024 году Андрей Тюленев из PT ESC зафиксировал кибератаку с использованием двух уязвимостей нулевого дня в системе ВКС. Были выпущены правила для PT NAD и PT NGFW, чтобы выявлять и блокировать такие атаки. Благодаря совместным усилиям, вендор быстро устранил уязвимости и предотвратил заражение. Для снижения рисков RCE-уязвимостей рекомендуется использовать EDR-решения, такие как MaxPatrol EDR. Продукты NTA и NDR, например PT Network Attack Discovery, помогут выявлять попытки эксплуатации уязвимостей внутри сети. В PT NAD и PT NGFW уже добавлены правила для детектирования BDU:2025-07296. [Больше новостей находятся в мобильном приложение MONDIARA](https://mondiara.com/communities?open=community-17) Скачайте бесплатное приложение в [App Store](https://apps.apple.com/ru/app/m-o-n-d-i-a-r-a/id6475953453) или [Google Play](https://play.google.com/store/apps/details?id=com.mondiara.app) Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Лавров прибыл в Турцию для участия в Антальском дипломатическом форуме, передает корреспондент ТАСС. Как отмечала на брифинге Мария Захарова, запланировано выступление Лаврова на специальной сессии форума, а также двусторонние встречи с иностранными коллегами

    • Португалия выдала больше всего видов на жительство во всем ЕС. 1,2 миллиона только в 2024 году, что составляет более 10% всего населения, намного опережая такие страны, как Франция или Германия, которые в 6–8 раз больше. При этом рост ВВП Португалии на душу населения с 2019 года составил лишь 0,8% в год

    • Спутниковые снимки и данные отслеживания судов свидетельствуют о том, что, несмотря на заявления о морской блокаде Ирана, пять пустых нефтяных танкеров прибыли в иранские порты и в настоящее время загружают миллионы баррелей нефти, - The Washington Post

    • Илон Маск заявил, что универсальный базовый высокий доход от федерального правительства «является лучшим способом борьбы с безработицей, вызванной ИИ». Маск считает, что «ИИ и робототехника будут производить товары и услуги, намного превышающие рост денежной массы, поэтому не будет инфляции».

    • Трамп допустил участие в переговорах с Ираном для подписания соглашения, пишет агентство Bloomberg. Однако окончательное решение пока не принято. Президент США также утверждает, что Иран согласился на бессрочную приостановку ядерной программы, и опроверг информацию о том, что мораторий истечет через 20 лет

    • Дональд Трамп заявил Bloomberg, что Иран согласился приостановить свою ядерную программу на неопределенный срок и не получит никаких замороженных средств от США

    • «Ты удивлен? Меня уже ничем не удивить». Трамп заявил журналистам NewsNation, что Иран согласился прекратить обогащение урана. В исламской республике его заявление пока не подтвердили

    • Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо
      Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо

    • Круизный лайнер Celestyal Discovery стал первым пассажирским судном, вышедшим из Ормузского пролива с момента эскалации в регионе, выяснил ТАСС на основе данных о движении судов. В качестве прибытия у него теперь значится оманский порт Маскат вместо ранее обозначенного порта Хасаб

    • В Персидском заливе заблокированы около 20 тыс. моряков и 2 тыс. судов, перевозящих 132 млн баррелей нефти, сообщает CNN. Телеканал отмечает, что у властей есть меньше недели на их вызволение, так как Ормузский пролив открыт до истечения срока перемирия

    • Израиль согласился на перемирие в Ливане, но не считает операцию против «Хезболлы» завершенной, заявил Нетаньяху. По его словам, Израиль готовит «кое-что» в отношении остающейся ракетной угрозы и угрозы БПЛА. Нетаньяху добавил, что за время проведения операции страна добилась «колоссальных успехов»

    • Россия и Индия могут направлять на территории друг друга до 3 тысяч военнослужащих, 10 военных самолетов и 5 военных кораблей в рамках действующего соглашения об укреплении военного сотрудничества

    • Иран установил три условия для прохода судов через Ормузский пролив: суда должны быть коммерческими; суда должны проходить через маршрут, обозначенный Ираном; проход судов должен быть согласован с иранскими силами
      Иран установил три условия для прохода судов через Ормузский пролив: суда должны быть коммерческими; суда должны проходить через маршрут, обозначенный Ираном; проход судов должен быть согласован с иранскими силами

    • Brent подешевела до $89,11 за баррель. Эталонные марки нефти ушли в крутое пике в пятницу после заявлений об открытии Ормузского пролива.. Цена июньских фьючерсов на нефть марки Brent на лондонской бирже ICE Futures по данным на 16:56 мск пятницы рухнула на $10,28 (10,34%), до $89,11 за баррель.

    • Los Angeles Post: Европа, вероятно, располагает запасами авиационного топлива только на шесть недель. Этот кризис был описан как «крупнейший энергетический кризис», который может привести к перебоям в авиаперелётах и усилению давления на мировую экономику

    • Reuters: четыре осведомлённых источника сообщили, что индийские нефтеперерабатывающие заводы используют китайский юань для расчётов за иранскую нефть через Mumbaĭское отделение банка ICICI. Индийская нефтяная компания оплатила 95% стоимости груза сразу после входа танкера в территориальные воды Индии

    • «Армия обороны Израиля останется в южном Ливане и будет удерживать все районы, которые она захватила и очистила». Об этом заявил министр обороны Израиля Исраэль Кац, отметив, что военные операции в Ливане будут продолжены.

    • Самолёт израильского правительства «Крыло Сиона» теперь возвращается в Израиль после более чем 6 недель отсутствия. Основной борт израильских властей, который используют президент страны Ицхак Герцог и премьер-министр Биньямин Нетаньяху, покинул Израиль всего за несколько часов после начала войны с Ираном и позже приземлился в Берлине, где находился более 6 недель

    • Франция готова задействовать часть своих кораблей из Средиземного и Красного морей для потенциальной миссии в Ормузском проливе, заявил Макрон. Британия и Франция возглавят многонациональную миссию по защите свободы навигации в Ормузском проливе, как только позволят условия, сообщил Стармер

    • Поражение партии Орбана на выборах могло быть вызвано ее сближением с администрацией Трампа, пишет Politico со ссылкой на источники. При этом глава канцелярии Орбана сообщил, что премьер-министр переходит в оппозицию, но остается лидером своей партии.

    • США и Иран обсуждают возможность разблокирования $20 млрд из замороженных средств Тегерана в обмен на передачу им Вашингтону своего обогащенного урана, сообщает Axios. Новый раунд очных переговоров США и Ирана может пройти в воскресенье в столице Пакистана

    • Военная блокада Ирана со стороны США продолжает действовать — официальный представитель США. Трамп: Ормузский пролив открыт, но морская блокада остается в силе

    • Дональд Трамп поблагодарил Иран за открытие Ормузского пролива
      Дональд Трамп поблагодарил Иран за открытие Ормузского пролива

    • «Никакие вы не демократы». Так Лукашенко прокомментировал внешнюю политику США. «Ваша [американская] политика в Венесуэле, угрозы Кубе и война на Ближнем Востоке, ну и другие вещи говорят о том, что вы самые настоящие диктаторы», — сказал глава государства в интервью RT. Он также заявил, что США стоит учиться реальной демократии у Белоруссии

    • Иран открыл Ормузский пролив для всех коммерческих судов до конца периода прекращения огня, заявил глава МИД
      Иран открыл Ормузский пролив для всех коммерческих судов до конца периода прекращения огня, заявил глава МИД

    • Турция сохраняет надежду на мирное урегулирование на Украине, готова обеспечить проведение переговоров на высшем уровне, заявил Эрдоган

    • В Европе к концу мая начнут отменять авиарейсы из-за нехватки топлива. Это уже происходит в некоторых частях Азии, говорится в заявлении Международной ассоциации воздушного транспорта. Как заявил ранее глава IATA Вилли Уолш, восстановление поставок авиационного топлива займет несколько месяцев, даже если судоходство в Ормузском проливе будет налажено

    • Илон Маск заявил, что правительство должно выплачивать населению деньги ради борьбы с безработицей, обусловленной внедрением ИИ. По его мнению, ИИ и робототехника позволят производить товары и услуги в «объеме, значительно превышающем рост денежной массы», что предотвратит повышение уровня инфляции

    • Доля стран БРИКС в мировой экономике по итогам прошлого года превысила рекордные 39%, что почти на 11 процентных пунктов больше, чем у стран G7 («Большой семерки»). Об этом сообщают РИА Новости со ссылкой на данные МВФ и отмечают, что среди стран БРИКС самый большой вклад в мировую экономику вносят Китай, Индия и Россия

    • Американский самолет разведки Bombardier Challenger 650 Artemis II вновь летает над нейтральными водами Черного моря. Об этом сообщил ТАСС источник в авиадиспетчерских службах Евросоюза. Борт сделал несколько кругов, однако не входил в воздушное пространство ни одной из стран

    • Deutsche Bank сообщил европейским регуляторам о нарушении санкций ЕС в отношении российских клиентов, пишет FT. Банк выявил в розничном подразделении приём депозитов свыше €100 тыс. от лиц под санкциями после создания рабочей группы для проверки соблюдения режима в связи с его ужесточением в Германии в феврале

    • Мурашко назвал одну из главных биологических угроз современности. Это антимикробная резистентность, из-за распространения которой теряется эффективность лечения, вынужденно увеличиваются сроки госпитализации

    • Поставки российской нефти по трубопроводу «Дружба» в Венгрию могут возобновиться на следующей неделе. Как сообщил Мадьяр, об этом его проинформировал глава нефтегазовой компании MOL Хернади, поддерживающий контакты с украинской стороной. Жолт Хернади также планирует совершить поездку в Россию, чтобы обсудить вопрос о продолжении поставок российского сырья в Венгрию

    • «Я чувствовал боль и пустоту. Я исцеляюсь работой. Я пережил эмоциональные качели. После поражения я чувствую себя моложе. Эта боль высвободила много энергии». Премьер-министр Венгрии Виктор Орбан рассказал о своих чувствах после поражения на выборах.

    • Образ Америки как главной сверхдержавы мира «летит в пропасть» из-за поражения в Иране, когда Тегеран наносит удары по их военным объектам и союзникам, заявил Алексей Пушков в интервью ТАСС

    • Франция не пригласила на запланированный в Париже саммит по Ормузскому проливу главу Еврокомиссии Урсулу фон дер Ляйен и генсека НАТО Марка Рютте, пишет Financial Times, ссылаясь на трёх официальных лиц. Как сообщает FT, французская сторона дважды вычёркивала фамилии Рютте и фон дер Ляйен из предложенного Великобританией списка приглашённых

    • Крупнейший авианосец Соединённых Штатов «USS Dwight D. Eisenhower» пострадал от загадочного пожара, в результате которого трое моряков получили ранения. Инцидент произошёл во время прохождения ими курса ремонта и технического обслуживания на военно-морской верфи в Норфолке, штат Вирджиния

    • Командующий армией Пакистана Асим Мунир встретился с Пезешкиан
      Командующий армией Пакистана Асим Мунир встретился с Пезешкиан

    • Правящая партия Британии проголосовала за закон, который обязывает пенсионные фонды инвестировать деньги в «приоритетные» проекты правительства Великобритании

    • Великобритания готовится к перебоям с продовольствием из-за конфликта с Ираном и дефицита углекислого газа: его используют для упаковки напитков, забоя животных, а также в медицине и атомной энергетике. Полки магазинов не опустеют даже в худшем случае, но ассортимент продуктов сократится. Если Ормузский пролив не откроется к июню, последствия будут ощутимыми

    Вы уверены, что хотите выйти из аккаунта?