SAP устраняет уязвимости, обнаруженные экспертами Positive Research

image

В конце 2011 года в одном из продуктов SAP были найдены сразу несколько достаточно серьезных уязвимостей, позволяющих злоумышленнику провести атаку типа «Отказ в обслуживании».

В конце 2011 года в одном из продуктов SAP были найдены сразу несколько достаточно серьезных уязвимостей ( раздва  и  три ), позволяющих злоумышленнику провести атаку типа «Отказ в обслуживании». Уязвимости обнаружил эксперт исследовательского центра  Positive Research Владимир Заричный.

 Данные о выявленных проблемах были предоставлены производителю ПО, и в мае 2012 года был выпущен пакет исправлений, закрывающий эти и некоторые другие «дыры» безопасности. Проделанная работа была отмечена командой SAP Product Security Response: Владимир попал на  доску почета SAP .

 Это далеко не единственный пример того, как совместная работа экспертов Positive Research и специалистов SAP приводит к устранению дефектов безопасности. Сейчас в процессе разработки находится пакет исправлений, закрывающий еще одну уязвимость, которую обнаружили эксперты исследовательского центра Positive Research — Кирилл Мосолов, Евгений Рыжов, Илья Смит и Максим Цой.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus