Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > Positive Research обнаружил множественные уязвимости в Citrix XenServer

Positive Research обнаружил множественные уязвимости в Citrix XenServer

Вторник, 3 апреля 2012 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer. Представленные исследовательским центром отчеты содержат описание более десятка уязвимостей различных уровней риска.

Одна из уязвимостей является, по мнению экспертов, критической и позволяет в ряде случаев получить доступ к паролю суперпользователя системы и полный контроль над виртуальной инфраструктурой. Остальные уязвимости были найдены в управляющем веб-интерфейсе двух приложений Citrix XenServer: Web Self Service и vSwitch Controller.

Среди обнаруженных в Citrix XenServer уязвимостей: межсайтовое выполнение сценариев (Stored XSS) в Citrix License Administration Console; межсайтовая подмена запроса в Citrix License Administration Console; отказ в обслуживании в Citrix XenServer Workload Balancer; уязвимость при перенаправлении URL в Citrix XenServer Virtual Switch Controller; расщепление HTTP-запроса в Citrix XenServer Virtual Switch Controller; недостаточная проверка авторизации в Citrix XenServer Virtual Switch Controller; межсайтовая подмена запроса в Citrix XenServer Virtual Switch Controller.

Отметим, что Citrix XenServer — это продукт линейки Citrix Delivery Center, предназначенный для виртуализации серверов и организации работы динамических ЦОД, а Web Self Service — портал самообслуживания для пользователей виртуальных машин, которые работают с привилегиями, определенными администратором. Указанные уязвимости содержатся во всех поколениях XenServer (от 5.5 до 6.0), и для их устранения необходимо обновить Web Self Service до версии 1.1.1, говорится в сообщении Positive Research.

В свою очередь, Web vSwitch Controller является специализированным управляющим виртуальным сервером (Virtual Appliance). Обнаруженные в нем уязвимости проявляются на XenServer 5.6, 5.6 SP 1/SP 2 и 6.0. Для их устранения необходимо обновить vSwitch Controller до версии 6.0.2.

«Технологии виртуализации радикально изменили представление об ИТ-инфраструктуре и предопределили появление облачных вычислений, — отметил Александр Анисимов, руководитель исследовательского центра Positive Research. — Однако уязвимости в платформе управления виртуальной инфраструктурой — настоящий подарок для хакера. Злоумышленнику достаточно получить доступ к серверу виртуализации, чтобы проникнуть на любую виртуальную машину в инфраструктуре. Повышение защищенности продуктов, обеспечивающих работу виртуальных серверов, является приоритетной задачей для специалистов в сфере информационной безопасности».

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 477
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 40
Скидка на восстановленные Samsung Galaxy Note7 будет достигать 50%. Такие смартфоны не будут продаваться в США |
10: 20
UMIDIGI C NOTE — недорогой смартфон с отличными характеристиками |
10: 00
Владельцу гарантийного Samsung Galaxy S7 Edge отказали в обмене после того, как он не подписал соглашение о неразглашении |
09: 20
Количество вредоносного ПО для мобильных устройств за год выросло на 400% |
09: 20
MSI анонсирует видеокарты GeForce GTX 1080 Ti серий AERO, ARMOR и GAMING |
09: 00
Проблема безопасности похищенных хакерами 200 млн iCloud остается актуальной |
09: 00
Конгресс США одобрил законопроект, который позволит провайдерам торговать данными пользователей |
07: 20
Что случилось 28 03 2017? |
07: 00
Ассортимент Palit пополнили SSD серий UV-S и GF-S |
07: 00
Смартфон Ulefone Power 2 с мега-емким аккумулятором можно купить со скидкой |
07: 00
Сооснователь uCoz рассказал о решении закрыть коллективное медиа uPages менее чем через полгода после запуска |
07: 00
Магазин Samsung загорелся за день до презентации Galaxy S8 |
07: 00
Компания Alcatel-Lucent опубликовала код 8, 9 и 10 редакций Unix |
07: 00
Очередная встреча сообщества RuHaskell |
07: 00
OpenMotif 2.3.7 |
18: 40
Viber запустил стикеры для фото |
18: 40
Tinder объявил о начале тестирования веб-версии приложения |
17: 40
SSD Transcend MTE850 работают на очень высокой скорости |
17: 40
Смартфоны Samsung Galaxy Note7 официально вернутся в продажу |
17: 40
Производство чипов Apple A11 стартует в апреле |
17: 40
Смартфон Moto X (2017) в металлическом корпусе показался на фото |
17: 40
Xiaomi выпустит Mi Pad 3 в четырех цветах |
17: 40
NAS GnuBee GB-PC1 использует пассивное охлаждение воздухом |
17: 40
Я установил iOS 10.3 и снова поверил в Apple |
17: 00
Bozena Riot: мощная система для подавления уличных беспорядков |
17: 00
Почему взлетные полосы должны быть круглыми? |
17: 00
Microsoft опубликовала финальную версию глобального обновления Windows 10 до официальной презентации |
17: 00
Redaktr — онлайн-сервис для создания сайтов |
16: 20
Facebook запускает самоуничтожающиеся Истории и личные сообщения |
16: 20
Создатель Android Энди Рубин опубликовал первое фото своего безрамочного смартфона |
16: 20
Владимир Путин поручил создать свою «Силиконовую долину». И это не Сколково |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003