Актуальные темы
BYTE/Россия
CRN/RE
Intelligent Enterprise/RE
PC Magazine/RE
PC Week/RE
Бестселлеры ИТ-рынка

Спецпредложения

Охотники за впечатлениями

Охотники за впечатлениями

Участники программы: SP, PP, BP, OR, закупающие расходные материалы Xerox. Закупая расходные материалы Xerox, клиенты получают баллы из расчета 100 $ = 1 балл. Лучшие дилеры, набравшие максимальное количество баллов за время программы, будут приглашены в корпоративную поездку! Обязательным условием ...
Маркетинговая программа по аппаратам OKI "Serious Black"
Программа продвижения мониторов для авторизованных партнёров Acer
Яркая осень с Fellowes
Выбор За тобой с ELKO и Microsoft
Копите баллы с ELKO и Seagate

Копите баллы с ELKO и Seagate

Покупайте внешние жесткие диски Seagate в ELKo в период действия программы* и получайте баллы! Закупки учитываются суммарно за период проведения акции. Выдача бонусов от 500 руб. Максимальное количество призов на одного клиента = 35 000 руб** 1 балл = 100 рублей Для участия, пожалуйста ...
Mod’ный аксессуар для вашего moto
RRC Coins. Стабильный курс
Совершенство в каждой детали от Seagate и ELKO!
Листопад бонусов от RICOH!
UPVEL угощает. Вкусные бонусы!

UPVEL угощает. Вкусные бонусы!

с 30 сентября по 30 ноября 2017 Покупайте сетевое оборудование UPVEL и получайте вкусные бонусы! Никогда ранее покупка сетевого оборудования не была такой приятной. Что скрывать, все любят вкусно поесть. Покупайте оборудование UPVEL и получайте вкусные бонусы! Компания MERLION и один из ведущих ...
Получи бонусом по серверу
Подарки всем от Microsoft
Microsoft: готовимся к Новому году
Veeam предоставляет бесплатное обучение

Закупай SDS MAX-4 от BOSCH, получай бонус!

В период проведения программы, за закупку любой фокусной модели на сумму не менее 5000 рублей, дилеры получают подарочные сертификаты Компьютермаркет номиналом 500 р.* * Сертификаты могу быть использованы на покупку любого товара с сайта www.computermarket.ru, в рамках номинала. Если сумма покупки ...
Лазерная феерия! Лазерные проекторы Sony по специальным ценам до конца 2017 года!
Закупай SDS MAX-4 от BOSCH, получай бонус!
APC by Schneider Electric: «За семью морями»
HP: «Осень в широком формате»
ITK: «Это что-то новое!»

ITK: «Это что-то новое!»

Уважаемые партнеры! Компания Treolan совместно с компанией ГК IEK приглашает вас принять участие в маркетинговой программе по кабельной продукции и сетевым шкафам ITK. Закупайте кабельную продукцию и сетевые шкафы ITK со склада Treolan в период действия акции и получайте призы. Для участия в ...
HPE: «Яркие штучки»
Dell EMC: новый горизонт побед
Новая акция OCS и AIC "Все будет хоккей!"
А мы тут плюшками БАЛЛуемся!
12345Все

Positive Technologies выявила множественные уязвимости в продуктах SAP

05.10.2017  Новости, ОС и разработка приложений, Сети и телекоммуникации, Тестирование продукции

Уязвимости в компонентах SAP позволяют получить доступ к базам данных ERP-системы, остановить работу ее сервера, повысить привилегии до максимального уровня и осуществить другие атаки. Эти проблемы обнаружили эксперты Positive Technologies Юрий Алейнов, Егор Димитренко, Михаил Ключников, Роман Понеев, Михаил Степанкин и Александр Швецов. Наибольшую опасность представляет уязвимость в среде разработки Web Dynpro Flash Island (оценка 7,5 по шкале CVSS). Этот компонент предназначен для создания веб-приложений в SAP. Отсутствие валидации XML дает возможность злоумышленнику без авторизации в системе SAP провести XXE-атаку и получить доступ к локальным файлам сервера, где располагается SAP (приватным ключам и другой важной информации). Также возможна атака на отказ в обслуживании, которая приведет к остановке сервера SAP. «Продукты SAP используют более сотни тысяч компаний. Распространенность и многофункциональность системы приводит к тому, что эксплуатация даже весьма обыденных уязвимостей чревата серьезными последствиями, — отмечает руководитель отдела безопасности бизнес-систем Positive Technologies Дмитрий Гуцко. — Например, рядовая XSS-атака, при которой злоумышленник отправляет пользователю ссылку на вредоносный сценарий и ожидает его исполнения в браузере, грозит получением доступа к любым данным на странице пользователя системы — куки-файлам или токенам сессии. А при наличии привилегий на захваченной машине злоумышленник сможет изменить конфигурацию системы SAP от имени ее ... читать далее.

Рекомендовано к прочтению


Десять лучших систем гиперконвергентной инфраструктуры, выпущенных в этом годуДесять лучших систем гиперконвергентной инфраструктуры, выпущенных в этом году
Сегмент гиперроста Рынок гиперконвергентной инфраструктуры не только быстро растет, но и быстро меняется. Пока одни вендоры довольствуются наращиванием мощи оборудования и функциональных возможностей ПО предлагаемых ими устройств (что, конечно же, прекрасно, поскольку это рынок, проходящий свой ...

Десять заманчивых IoT-продуктов, выпущенных в этом годуДесять заманчивых IoT-продуктов, выпущенных в этом году
Растущий рынок Вендоры начинают понимать истинные возможности рынка Интернета вещей с его широким спектром применений от дистанционно управляемого производственного оборудования до умных домашних ассистентов, которые принесут пользу и в гостиной, и на кухне. По оценке Gartner, в этом году во всем ...

Десять лучших смартфонов, выпущенных в этом годуДесять лучших смартфонов, выпущенных в этом году
Топ-10 на сегодня Пока приверженцы iOS с нетерпением ждут, что предложит им Apple осенью в своем новом iPhone, производители Android-устройств не стоят на месте. За первые шесть месяцев этого года рынок увидел череду новых впечатляющих моделей смартфонов. Samsung стремится поправить свою репутацию ...

Huawei Mate 9: потенциальный бестселлерHuawei Mate 9: потенциальный бестселлер
«Рабочие лошадки» есть в линейках аппаратов практически каждого вендора. Проектируя их, инженеры стремятся создать устройство с оптимальным отношением «цена/производительность», при этом, по понятным причинам, не гонясь за топовыми характеристиками и модным дизайном. Это модели, идеальные для ...

Десять лучших 3D-принтеров для каналаДесять лучших 3D-принтеров для канала
Новое измерение в печати Рынок 3D-печати продолжает бурно развиваться, и IDC дает прогноз, что продажи 3D-принтеров, филамента, ПО и услуг для них вырастут до 28,9 млрд. долл. в 2020 году. Это более чем вдвое больше 13,2 млрд. долл. продаж в 2016 году. И всё в большей степени вендоры 3D-принтеров ...
     
В Adobe Flash обнаружена уязвимость нулевого дня
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в популярном программном обеспечении Adobe Flash. Этой брешью уже успела воспользоваться киберпреступная группировка BlackOasis, атаковавшая коммерческие и правительственные организации в разных странах мира. Эксперты «Лаборатории ...

Softline предложила новую услугу «Модульный ЦОД как сервис»
Softline представила заказчикам модульный ЦОД как услугу. Теперь клиентам доступны эффективные и отказоустойчивые решения для надежного хранения и обработки данных в пределах организации без капитальных затрат и расширения штата ИТ-персонала. Услуга «Модульный ЦОД как сервис» от компании Softline ...

«1С-Рарус» выпустит «1С:Заказчик-застройщик. Модуль для 1C:ERP»
«1С-Рарус» готовит к выпуску новинку «1С:Заказчик-застройщик. Модуль для 1C:ERP». Новое решение сертифицировано в фирме «1С». Продукт автоматизирует процессы, связанные со строительством, в компаниях и вертикально-интегрированных холдингах. Ключевые подсистемы решения «1С:Заказчик-застройщик ...

«Системный софт» получила лицензию ФСБ на поставку СКЗИ
Компания «Системный софт», один из крупнейших поставщиков ПО на российском рынке и разработчик сервисов в области информационной безопасности, успешно прошла все процедуры и получила лицензию ФСБ на поставку шифровальных средств. Согласно лицензии, компания получила право поставлять на российский ...

МГТС запускает умный Wi-Fi для корпоративных клиентов
«Московская городская телефонная сеть» и компания Intracom S.A. Telecom Solutions («Интраком Телеком»), международный поставщик телекоммуникационных систем и решений, объявили об успешном завершении тестов первой в России платформы по виртуализации Wi-Fi-сервисов для корпоративных клиентов. С ее ...

Лидеры читательского рейтинга

Подборка по дате

Октябрь 2017
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

© 1991–2017 АО «СК ПРЕСС». 109147 г. Москва, ул. Марксистская, 34, строение 10. Телефон: (+7 495) 974-22-60. Факс: (+7 495) 974-22-63. Электропочта: itrn@itrn.ru.
Версия 19.57. Создание сайта — студия iMake.