Страницы

пятница, 18 мая 2012 г.

SAP устраняет уязвимости, обнаруженные экспертами Positive Research

В конце 2011 года в одном из продуктов SAP были найдены сразу несколько достаточно серьезных уязвимостей (раз, два и три), позволяющих злоумышленнику провести атаку типа «Отказ в обслуживании». Уязвимости обнаружил эксперт исследовательского центра Positive Research Владимир Заричный.

Данные о выявленных проблемах были предоставлены производителю ПО, и в мае 2012 года был выпущен пакет исправлений, закрывающий эти и некоторые другие «дыры» безопасности. Проделанная работа была отмечена командой SAP Product Security Response: Владимир попал на доску почета SAP.

Это далеко не единственный пример того, как совместная работа экспертов Positive Research и специалистов SAP приводит к устранению дефектов безопасности. Сейчас в процессе разработки находится пакет исправлений, закрывающий еще одну уязвимость, которую обнаружили эксперты исследовательского центра Positive Research — Кирилл Мосолов, Евгений Рыжов, Илья Смит и Максим Цой.

Комментариев нет:

Отправить комментарий