ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Nvidia отключила сайт техподдержки из-за критических уязвимостей
Производитель графических чипов Nvidia несколько часов назад отключил свой глобальный поратл по поддержке пользователей, после сообщений о критических уязвимостях, найденных в нем. Технически, уязвимости были найдены не в форуме, а в программном обеспечении SAP, которое используется на нем в качестве бэк-энда.
Веб-сайт https://nvcare.nvidia.com использует для работы платформу SAP NetWeaver, которая является фреймбуфером для множества других приложений SAP. Указанная уязвимость в netWeaver была закрыта самой SAP почти три года назад, но выясняется, что администраторы Nvidia до сих пор не установили соответствующий патч от SAP.
Нашедший уязвимость представился как Finger, а географически он находится в Китае. Согласно отчету о баге, Finger уведомил Nvidia о проблеме еще 21 ноября, однако с тех пор от чипмейкера не последовало реакции и 5 января сведения о баге были распространены публично. Вскоре после этого Nvidia отключила сайт техподдержки и заявила, что он возобновит работу после устранения проблемы.
«На данный момент у нас нет сведений о компрометации пользовательских данных. Мы продолжаем разбираться в ситуации», - заявил Боб Шербин, представитель Nvidia.
Впервые информация о проблеме появилась на китайском форуме WooYun.org, а позже была переопубликована другими ресурсами. Уязвимость позволяет неавторизованному пользователю получить полный контроль над SAP NetWeaver, а также к администраторской консоли, возможности исполнения команд и полному отключению системы, что особенно опасно, так как многие порталы SAP NetWeaver напрямую подключены к интернету.
Оставьте Ваш комментарий или мнение о новости: Nvidia отключила сайт техподдержки из-за критических уязвимостей Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.