Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > Positive Research обнаружил множественные уязвимости в Citrix XenServer

Positive Research обнаружил множественные уязвимости в Citrix XenServer

Вторник, 3 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer. Представленные исследовательским центром отчеты содержат описание более десятка уязвимостей различных уровней риска.

Одна из уязвимостей является, по мнению экспертов, критической и позволяет в ряде случаев получить доступ к паролю суперпользователя системы и полный контроль над виртуальной инфраструктурой. Остальные уязвимости были найдены в управляющем веб-интерфейсе двух приложений Citrix XenServer: Web Self Service и vSwitch Controller.

Среди обнаруженных в Citrix XenServer уязвимостей: межсайтовое выполнение сценариев (Stored XSS) в Citrix License Administration Console; межсайтовая подмена запроса в Citrix License Administration Console; отказ в обслуживании в Citrix XenServer Workload Balancer; уязвимость при перенаправлении URL в Citrix XenServer Virtual Switch Controller; расщепление HTTP-запроса в Citrix XenServer Virtual Switch Controller; недостаточная проверка авторизации в Citrix XenServer Virtual Switch Controller; межсайтовая подмена запроса в Citrix XenServer Virtual Switch Controller.

Отметим, что Citrix XenServer — это продукт линейки Citrix Delivery Center, предназначенный для виртуализации серверов и организации работы динамических ЦОД, а Web Self Service — портал самообслуживания для пользователей виртуальных машин, которые работают с привилегиями, определенными администратором. Указанные уязвимости содержатся во всех поколениях XenServer (от 5.5 до 6.0), и для их устранения необходимо обновить Web Self Service до версии 1.1.1, говорится в сообщении Positive Research.

В свою очередь, Web vSwitch Controller является специализированным управляющим виртуальным сервером (Virtual Appliance). Обнаруженные в нем уязвимости проявляются на XenServer 5.6, 5.6 SP 1/SP 2 и 6.0. Для их устранения необходимо обновить vSwitch Controller до версии 6.0.2.

«Технологии виртуализации радикально изменили представление об ИТ-инфраструктуре и предопределили появление облачных вычислений, — отметил Александр Анисимов, руководитель исследовательского центра Positive Research. — Однако уязвимости в платформе управления виртуальной инфраструктурой — настоящий подарок для хакера. Злоумышленнику достаточно получить доступ к серверу виртуализации, чтобы проникнуть на любую виртуальную машину в инфраструктуре. Повышение защищенности продуктов, обеспечивающих работу виртуальных серверов, является приоритетной задачей для специалистов в сфере информационной безопасности».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 509
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

08: 40
В канале «Ранний доступ» доступна сборка Windows 10 16291 |
08: 40
Все различия между iOS 10 и iOS 11 |
08: 40
KGI: все айфоны 2018 года получат Face ID |
08: 40
Плакаты авиашоу 1909-1910 годов, "предков" МАКСа |
08: 20
Hyundai станет крепче с углепластиком |
08: 20
«Ведомости» узнали о подготовке ЦБ к санации «Бинбанка» |
07: 40
Смартфон Google Pixel 2 XL в максимальной конфигурации будет стоить почти также, как iPhone X в стартовой |
07: 20
Apple удалила поддержку APFS для накопителей Fusion Drive, что создаст дополнительные трудности для определённой части бета-тестеров |
07: 00
Состоялся релиз Nuklear+ - библиотеки-обёртки для GUI Nuklear |
07: 00
Как проверить, какие приложения работают на iOS 11 |
18: 40
Смартфон Nokia 9: действительно безрамочный |
18: 40
У Xiaomi вышел новый робот-пылесос Roborock Sweep One |
18: 40
В России появился смартфон Micromax Canvas 2 (2017) |
18: 40
Iiyama показала монитор ProLite XUB2790HS-2 с матрицей АН-IPS |
18: 40
В России смартфоны iPhone X и iPhone 8 продаются по самым высоким ценам |
18: 40
Оператор VK Mobile обновил базовый тарифный план |
18: 40
3 дня в Грузии. Что посмотреть и куда пойти |
18: 20
Покупка iPhone X за рубежом и у нас: рассуждения о нюансах! |
18: 20
Huawei высмеяла Face ID и пообещала представить по-настоящему защищенный смартфон |
18: 20
Роботы-игрушки, которые можно купить |
17: 40
Мы нашли самую дикую сумку для пояса |
17: 40
«Альфа-банк» наймёт на работу подростков для разработки и продвижения молодежных продуктов |
17: 20
Десант к бою готов! Вышла долгожданная игра Iron Marines от создателей Kingdom Rush |
17: 20
iPhone X не должен быть инновацией, это нормально |
16: 20
Владельцы смартфонов на Android притворяются, что у них iPhone X |
16: 20
Tesla запатентовала станцию быстрой замены батарей |
16: 20
Авторы популярных Telegram-каналов о продаже «Бывшей» |
16: 00
Сегодняшний апдейт iOS 11 убьет старые 32-битные приложения |
16: 00
Сеть коворкингов «Ключ» привлекла 150 млн рублей от совладельца «Технониколя» и основателя CarPrice |
15: 40
Безрамочный смартфон Nubia показался на рендере |
15: 40
Что если свободы воли не существует? |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003