Пентагон уберет антивирус Касперского из своих информационных систем
Главная » Новости

Пентагон уберет антивирус Касперского из своих информационных систем

Александр Панасенко 20 Октября 2017 - 08:15
...
Пентагон уберет антивирус Касперского из своих информационных систем

Помощник министра обороны по внутренней безопасности Кеннет Рапуано заявил, что Пентагон распорядился убрать антивирус "Лаборатории Касперского" из всех своих информационных систем.

Министерство внутренней безопасности США (МВБ) 13 сентября опубликовало директиву, которой предписало всем госучреждениям и связанным с ними компаниям в трехмесячный срок начать реализацию мер по прекращению использования программ "Лаборатории Касперского", поскольку они, по мнению ведомства, могут быть использованы для нанесения ущерба нацбезопасности США. В "Лаборатории Касперского" в ответ заверили, что компания не помогает какому бы то ни было правительству в попытках кибершпионажа или агрессивной деятельности в киберпространстве, пишет ria.ru.

"Мы проинструктировали убрать Kaspersky из всех информационных систем Пентагона", — сказал он, выступая на слушаниях по кибербезопасности в сенате.

В свою очередь, и.о. замминистра внутренней безопасности Кристофер Кребс пояснил, что процесс отказа от продуктов Касперского не такой быстрый и простой.

"Вы не можете просто вырвать систему, есть определенные слабые места, которые могут появиться при простом отключении важного антивирусного продукта", — сказал он, отметив при этом, что необходимо найти эффективную замену данному продукту.

Ранее в "Лаборатории Касперского" сообщили, что компания продолжит предлагать свои решения в области кибербезопасности американским потребителям.

Ранее в интервью РИА Новости Евгений Касперский сообщил, что американский рынок является стратегическим, компания не намерена уходить с него из-за запрета на использование ее продукции в госучреждениях страны, но поменяет свою стратегию развития в США.

Также Касперский отмечал, что надеется вернуться к работе с ведущим сетевым магазином электроники и программного обеспечения в США Best Buy, когда улягутся политические страсти. В начале сентября стало известно, что ретейлер больше не предлагает клиентам продукцию "Лаборатории Касперского". Представитель ретейлера тогда заявлял, что решение связано с сообщениями СМИ и действиями конгресса США.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч
Татьяна Никитина 21 Ноября 2024 - 21:05
Уязвимости программ Малый и средний бизнесКорпорации Positive Technologies
Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Хакеры получают личные данные через фальшивые экстренные запросы
Новость
Хакеры получают личные данные через фальшивые экстренные зап...
Написанный с помощью ИИ вредонос AsyncRAT используется в целевых атаках
Новость
Написанный с помощью ИИ вредонос AsyncRAT используется в цел...
Прошла первая отгрузка PT NGFW через партнерский канал
Новость
Прошла первая отгрузка PT NGFW через партнерский канал

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.