Пентестеры УЦСБ нашли критичные уязвимости в ПО известных компаний

Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика». 

Дмитрий Зубарев нашел девять уязвимостей в блоке распределения питания Aten PE6208.

Влад Дриев обнаружил две уязвимости в устройствах внутренней связи BAS-IP, за что был внесен в «зал славы разработчика». 

CVE (Common Vulnerabilities and Exposures) — это глобальный каталог известных уязвимостей и дефектов безопасности, которым пользуются эксперты по информационной безопасности всех стран.

Уязвимости, найденные специалистами УЦСБ, соответствуют следующим критериям:

• уязвимость должна быть исправленаж
• разработчик продукта с найденной уязвимостью должен признать, что она имеет негативные последствия для безопасности;
• уязвимость затрагивает только одну кодовую базу. Если уязвимость связана с ошибками в библиотеках, протоколах или стандартах, то CVE назначается для каждого затронутого продукта. 

Получить зарегистрированные CVE — это очень почетно для каждого специалиста по анализу защищенности и, конечно, очень важно для компаний-разработчиков. 

Прохор Садков, руководитель направления анализа защищенности УЦСБ: «Обнаружить и зарегистрировать уязвимости наши специалисты смогли благодаря активному взаимодействию с партнерами и разработчиками продуктов. Независимое тестирование на проникновение способствует своевременному выявлению и устранению недостатков в защищенности цифрового продукта — это повышает его надежность и безопасность, а также укрепляет доверие пользователей и репутацию разработчика».