Nvidia отключила сайт клиентской поддержки из-за уязвимости в SAP NetWeaver

Nvidia отключила сайт клиентской поддержки из-за уязвимости в SAP NetWeaver

Компания Nvidia была вынуждена закрыть доступ к сайту клиентской поддержки из-за публикации информации о наличии уязвимости на ее сайте.

Компания Nvidia была вынуждена закрыть доступ к сайту клиентской поддержки nvcare.nvidia.com. Причиной закрытия послужило публичное сообщение китайского пользователя под ником Finger, который 5 января этого года опубликовал подробности уязвимости, присутствующей на сайте. Согласно исследователю, брешь присутствовала в SAP NetWeaver, который используется в качестве бек-энда. Сама уязвимость давно была исправлена производителем около трех лет назад, однако обслуживающий персонал Nvidia не установил необходимое обновление безопасности.

Обнаруженная брешь позволяла удаленному пользователю выполнить произвольный код и получить полный контроль над уязвимой системой.

По словам китайского исследователя, он пытался неоднократно связаться с администрацией сайта с 21 ноября 2013 года, однако ему никто не ответил. Это послужило решением для публичного раскрытия информации об уязвимости, и информация о бреши появилась на сайте WooYun.org и была отправлена в рассылку Full Disclosure.

В настоящий момент нет информации о компрометации клиентских данных. Nvidia пока не сделала официальное заявление по этому поводу.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!