Check Point обнаружила уязвимость в Wikipedia.org и других wiki-ресурсах
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Check Point обнаружила уязвимость в Wikipedia.org и других wiki-ресурсах

Александр Панасенко 04 Февраля 2014 - 08:38
...

Компания Check Point сообщает об обнаружении уязвимости в веб-платформе MediaWiki. Это популярное программное обеспечение с открытым исходным кодом предназначено для создания и обслуживания wiki-ресурсов. Интернет-платформа MediaWiki включает в себя Wikipedia.org, шестой по посещаемости сайт в мире с более чем 94 миллионами уникальных посетителей в месяц.

Исследование Check Point выявило уязвимость, которая  допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером. Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки  фонд WikiMedia выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud.

 «Хакеру достаточно одной единственной уязвимости в широко используемой платформе, чтобы проникнуть в сеть и максимально распространить угрозу. Наши специалисты фокусируются на обнаружении таких атак и предоставлении своевременной необходимой защиты в Интернете. Мы рады, что сейчас веб-платформа MediaWiki защищена от подобных атак, которые могли повлечь огромный риск информационной безопасности для миллионов ежедневных пользователей wiki-сайтов», — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies.

Основными выводами исследования стали:

  • Если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов
  • WikiMedia Foundation предоставила обновленное ПО после предупреждения Check Point об уязвимости и обратилась ко всем пользователям MediaWiki с призывом как можно скорее использовать выпущенный патч.
  • С 2006 года это всего лишь третья уязвимость с удаленным исполнением кода, обнаруженная в платформе MediaWiki.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рост цен на размещение оборудования в ЦОД ускорился
Яков Шпунт 16 Января 2025 - 10:17
Серверы и дата центры КорпорацииГосударство
Рост цен на размещение оборудования в ЦОД ускорился

Рост цен на размещение оборудования в коммерческих центрах обработки данных (ЦОД) в 2024 году значительно увеличился: в Москве и области — на 35%, в Санкт-Петербурге и Ленинградской области — на 9%.

Ускорение этого роста по сравнению с 2023 годом связано как с экономическими факторами, так и с повышением требований заказчиков.

Статистика представлена в двух исследованиях российского рынка ЦОД, подготовленных iKS-Consulting и 3data Colocation Index, которые оказались в распоряжении «Коммерсанта».

Согласно этим отчетам, средняя стоимость размещения оборудования в Московском регионе составила около 145 тыс. рублей, а в Санкт-Петербурге и Ленинградской области — 91,4 тыс. рублей. Годовой рост цен составил 35% и 9% соответственно. Для сравнения: в 2023 году цены в Москве выросли на 2%, а в Петербурге и области — на 12%.

Генеральный директор 3data Илья Хала объяснил ускорение роста цен влиянием экономической ситуации, включая волатильность валютного курса и резкое повышение ключевой ставки Банка России. Кроме того, он отметил значительное увеличение энергопотребления оборудования в ЦОД. Если пять лет назад оно не превышало 4 кВт, то сейчас многие заказчики требуют мощности до 20 кВт, и эта тенденция к росту сохраняется.

Основным драйвером рынка остается развертывание мощностей для сервисов, связанных с искусственным интеллектом, машинным обучением и продвинутой аналитикой.

Ситуация на рынке Москвы и Санкт-Петербурга существенно различается. В Московском регионе, по данным iKS-Consulting, наблюдается «умеренный профицит» мощностей — около 4500 стоек.

В то же время в Санкт-Петербурге спрос и предложение остаются сравнительно небольшими. Однако даже активное строительство новых объектов, таких как РТК ЦОД, «Атомдата» и IXcellerate, не сдерживает рост цен в столичном регионе.

Представители операторов ЦОД частично не согласны с оценками аналитиков. По словам представителей РТК ЦОД и «Атомдата», в Москве и области спрос на услуги по размещению оборудования продолжает опережать предложение.

У большинства операторов свободные мощности либо полностью исчерпаны, либо недостаточны для реализации крупных проектов. Это может привести к серьезному дефициту мощностей уже в ближайшем будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
При внедрении ИИ вопрос доверия и безопасности стал ключевым
Новость
При внедрении ИИ вопрос доверия и безопасности стал ключевым
МВД России назвало два основных сценария атак на Госуслуги
Новость
МВД России назвало два основных сценария атак на Госуслуги
Мошенники бегут из Telegram
Новость
Мошенники бегут из Telegram

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.