|
|
 |
|
|
 |
Выпущена сетевая утилита для идентификации уязвимостей MS08-065, MS08-067 и MS09-001
Компания Positive Technologies, разработчик систем мониторинга информационной безопасности, выпустила очередную утилиту для ИТ и ИБ специалистов, обнаруживающую компьютеры, уязвимые для атак и сетевых червей.
Последние бюллетени безопасности, опубликованные компанией Microsoft, MS08-065, MS08-067 и MS09-001, направлены на устранение критических уязвимостей в службах сервера (Server) и очереди сообщений (Message Queuing). Уязвимости службы сервера (MS08-067 и MS09-001) могут позволить злоумышленникам скомпрометировать целевую систему, привести к несанкционированному запуску программного кода. Уязвимость MS08-067 в настоящее время активно эксплуатируется злоумышленниками, например, при помощи червя Conficker в различных реализациях.
Все уязвимости, связанные со стандартными сетевыми службами Windows, представляют большую опасность для корпоративных сетей и отдельных пользователей и, если в системе обеспечения информационной безопасности отсутствуют механизмы управления уязвимостями и Compliance Management, - могут стать причиной масштабных инцидентов.
Эксперты компании Positive Technologies на основе технологий тестирования на проникновение системы мониторинга информационной безопасности MaxPatrol разработали утилиту позволяющую проверить наличие исправлений, описанных в бюллетенях безопасности MS08-065, MS08-067 и MS09-001. Утилита работает в режиме "PenTest", что позволяет без использования прав администратора идентифицировать узлы, исключенные из процесса управления обновлениями безопасности. Для проверки достаточно иметь доступ к портам сервисов CIFS/SMB (445/tcp) и Message Queuing (2103/tcp).
Учитывая критичность уязвимостей, утилита будет полезна в работе ИТ и ИБ специалистов для оперативного выявления уязвимых систем и установки обновлений.
Подробная информация доступна по адресу: http://www.securitylab.ru/news/368759.php
Загрузить утилиту можно по адресу: http://www.ptsecurity.ru/freeware.asp
_________________________________________________________
Positive Technologies www.ptsecurity.ru - одна из ведущих российских компаний в области информационной безопасности. Основные направления деятельности компании - разработка систем комплексного мониторинга информационной безопасности (XSpider, MaxPatrol); предоставление консалтинговых и сервисных услуг в области информационной безопасности; развитие специализированного портала Securitylab.ru. Positive Technologies - это команда высококвалифицированных разработчиков, консультантов и экспертов, которые обладают большим практическим опытом, являются членами международных организаций и активно участвуют в развитии отрасли.
__________________________________________________________
Контактная информация: тел. +7 (495)744 0144, pr@ptsecurity.ru
Контактное лицо: PR менеджер (написать письмо автору)
Компания: Positive Technologies (все новости этой организации)
Добавлен: 16:36, 27.02.2009
Количество просмотров: 702
| Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 16:33, 06.05.2025, Россия |
278 |
| В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах |
|
| Галэкс – партнер года Базальт СПО, Галэкс, 16:05, 06.05.2025, |
44 |
| Галэкс получил звание сервисного партнера года от «Базальт СПО». Награждение состоялось на ежегодной конференции вендора «Перезагрузка партнерских возможностей» в Москве. |
 |
| Markswebb смоделировал сценарий вывода TON в фиат, Markswebb, 00:56, 04.05.2025, Россия |
295 |
| Исследовательское и консалтинговое агентство Markswebb завершило сравнительный анализ пользовательского опыта при выводе криптовалюты TON в фиат на примере перевода средств на карту Wise. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
