В июне 2023 года участникам 35-й ежегодной международной конференции, Форумом групп реагирования на компьютерные инциденты (FIRST) в канадском Монреале была представлена новая версия стандарта оценки уязвимостей CVSS 4.0. После двухмесячного общественного обсуждения, за которым последовали еще два месяца рассмотрения замечаний, FIRST с гордостью объявила об официальной публикации CVSS 4.0. Развитие CVSS CVSS (Common Vulnerability Scoring System) - это стандарт оценки уязвимостей в программном или программно-аппаратном комплексе, который позволяет оценить их серьезность и возможное влияние...

В прошлом году ФСТЭК России разработала и утвердила методический документ по организации управления уязвимостями (VM) [1], который устанавливает цикл этапов работ по VM. Излагаемые в нем подходы универсальны для любых организаций и тесно пересекаются с зарубежными стандартами, в частности с ISO/IEC 27002, Control 8.8 – Management of Technical Vulnerabilities. Автор: Сергей Уздемир, заместитель генерального директора по ИТ, АЛТЭКС-СОФТ Методический документ ФСТЭК России по организации управления...

Настольные и VDI-клиенты Zoom, а также Meeting SDK для Windows уязвимы к некорректной проверке ввода, которая может позволить злоумышленнику, не прошедшему проверку подлинности, повысить привилегии на целевой системе по сети. Zoom - популярная облачная служба видеоконференций для корпоративных совещаний, образовательных уроков, социальных встреч и т. д. Он предлагает совместное использование экрана, запись совещаний, пользовательские фоны, чат на совещании и различные функции, направленные на повышение производительности...

Уязвимости, обнаруживаемые в информационных системах, необходимо не только своевременно обнаруживать, но и ранжировать. Это позволит сразу понять, насколько серьёзна проблема, нужно ли решать её незамедлительно или можно отложить. Рассказываем, как это делать правильно. Введение Информация о новых уязвимостях появляется практически ежедневно. Только в январе 2024 года в базе данных общеизвестных уязвимостей Common Vulnerabilities and Exposures (CVE) зарегистрировано почти пять тысяч новых записей, часть из которых уже подтверждены...