Обнаружены уязвимости в составе Vertiv Avocent MergePoint EMS BMC, информационная безопасность курсы повышения квалификации Санкт-Петербург

Обнаружены уязвимости в составе Vertiv Avocent MergePoint EMS BMC, информационная безопасность курсы повышения квалификации Санкт-Петербург

Статьи

Недавно специалисты из Eclypsium смогли обнаружить существенные уязвимости, которые мешали работе Gigabyte и Lenovo. В этих компаниях была нарушена информационная безопасность курсы повышения квалификации Санкт-Петербург и им пришлось существенно обеспокоиться этим вопросом.

Что это за компонент, информационная безопасность курсы повышения квалификации Санкт-Петербург

Такие вендоры, как Lenovo и Gigabyte, применяют компонент MergePoint EMS для BMC в материнских платах. Эти компоненты имеют собственный интерфейс, который позволяет проводить различные операции с операционной системой.

Недавно стало известно, что MergePoint EMS не применяет безопасное обновление. Если злоумышленник пробрался в систему. он легко может подменить настоящую прошивку вредоносной. Еще один баг позволяет осуществлять инжекты команд. То есть можно было исполнить вредоносный код при повышенных привилегиях. Таким образом организацию защиты информации курс Санкт-Петербург материнских плат беализовали плохо.

Важно подчеркнуть, что обе уязвимости становятся опасными только в том случае, если злоумышленник пробрался на компьютер пользователя. С другой стороны, если хакер там уже оказался, он может внедрить опасные вредоносные программы. Более того, которые невозможно будет убрать даже после переустановки операционной системы. О типах вирусного ПО, которое можно внедрить на компьютер, рассказывает курс информационная безопасность основы ответы Санкт-Петербург.

Почему не исправили все баги

На сегодняшний день компания Lenovo решила исправить только одну уязвимость. Разработчики предприятия не считают, что:

  • вторая угроза нуждается в исправлении;
  • она может открыть доступ к данным хакерам;
  • необходимо менять архитектуру материнской платы ради исправления проблемы.

В итоге все пользователи, которые используют продукты этой компании, не могут считать, что их защитили от хакеров. Их информационная безопасность 1 курс Санкт-Петербург существенно нарушена, но Lenovo не собираются ничего с этим делать.

Статьи

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню