Обнаружены уязвимости в составе Vertiv Avocent MergePoint EMS BMC, информационная безопасность курсы повышения квалификации Санкт-Петербург

Обнаружены уязвимости в составе Vertiv Avocent MergePoint EMS BMC, информационная безопасность курсы повышения квалификации Санкт-Петербург

Статьи

Недавно специалисты из Eclypsium смогли обнаружить существенные уязвимости, которые мешали работе Gigabyte и Lenovo. В этих компаниях была нарушена информационная безопасность курсы повышения квалификации Санкт-Петербург и им пришлось существенно обеспокоиться этим вопросом.

Что это за компонент, информационная безопасность курсы повышения квалификации Санкт-Петербург

Такие вендоры, как Lenovo и Gigabyte, применяют компонент MergePoint EMS для BMC в материнских платах. Эти компоненты имеют собственный интерфейс, который позволяет проводить различные операции с операционной системой.

Недавно стало известно, что MergePoint EMS не применяет безопасное обновление. Если злоумышленник пробрался в систему. он легко может подменить настоящую прошивку вредоносной. Еще один баг позволяет осуществлять инжекты команд. То есть можно было исполнить вредоносный код при повышенных привилегиях. Таким образом организацию защиты информации курс Санкт-Петербург материнских плат беализовали плохо.

Важно подчеркнуть, что обе уязвимости становятся опасными только в том случае, если злоумышленник пробрался на компьютер пользователя. С другой стороны, если хакер там уже оказался, он может внедрить опасные вредоносные программы. Более того, которые невозможно будет убрать даже после переустановки операционной системы. О типах вирусного ПО, которое можно внедрить на компьютер, рассказывает курс информационная безопасность основы ответы Санкт-Петербург.

Почему не исправили все баги

На сегодняшний день компания Lenovo решила исправить только одну уязвимость. Разработчики предприятия не считают, что:

  • вторая угроза нуждается в исправлении;
  • она может открыть доступ к данным хакерам;
  • необходимо менять архитектуру материнской платы ради исправления проблемы.

В итоге все пользователи, которые используют продукты этой компании, не могут считать, что их защитили от хакеров. Их информационная безопасность 1 курс Санкт-Петербург существенно нарушена, но Lenovo не собираются ничего с этим делать.

Статьи

Больше похожих постов

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

Хакеры усиливают DDoS-атаки при помощи серверов Windows RDP, кибербезопасность и информационная безопасность обучение в Москве

10
0
Недавно специалисты обнаружили, что злоумышленники используют для DDoS-атак серверы Windows. Причем подходят для этих целей только определенные серверы. Ботнет для…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню