SAP особенно выделила обновление для уязвимости от апреля 2018 года, содержавшей в себе обновления для Chrome в SAP Business Client. Второй по серьезности стала CVE-2022-27668 с оценкой 8,6 по шкале CVSS. Уязвимость заключается в неправильном контроле доступа, связанного с прокси SAProuter в NetWeaver и ABAP Platform.
“Определенная конфигурация таблицы разрешенных маршрутов позволяет неавторизованному злоумышленнику обойти защиту и выполнить команды администрирования на подключенных к SAPRouter системах.", – поясняет компания Onapsis, специализирующаяся на безопасности бизнес-приложений. Специалисты рекомендуют клиентам как можно скорее применить доступные исправления.
Onapsis также отметила, что SAP устранила опасную уязвимость, появившуюся из-за неправильного контроля доступа в NetWeaver AS Java. Уязвимость имеет оценку 8,2 по оценке CVSS и позволяет злоумышленникам с легкостью взломать систему жертвы. Исправление этой уязвимости было выпущено в прошлом месяце вместе с другими четырьмя уязвимостями.
Еще было выпущено обновление для устранения CVE-2022-31590 с оценкой 7,8 CVSS, позволяющей повышать привилегии в PowerDesigner Proxy 16.7.
Все остальные уязвимости классифицируются как средние или незначительные.
1000 сотрудников Администрации города Иванова начали пользоваться российской почтовой системой RuPost.
С 5 марта в Москве фиксируются масштабные перебои в работе мобильного интернета и голосовой связи.
Министерство обороны США внесло компанию-разработчика ИИ Anthropic в список неблагонадёжных поставщиков и намерено в течение полугода полностью заменить её решения на альтернативные.
Опрос об использовании искусственного интеллекта в профессиональной деятельности россиян показал, что нейросети уже выходят за рамки экспериментов и становятся частью повседневной работы.
Исследователи зафиксировали инцидент, в ходе которого ИИ-агент крупной технологической компании без каких-либо инструкций от создателей развернул майнинг криптовалюты на выделенных серверных мощностях.
Редакторы Википедии обнаружили, что массовое использование нейросетей для перевода статей на другие языки приводит к появлению в энциклопедии фактических ошибок и ложных ссылок.
Минцифры предложило онлайн-кинотеатрам новую схему передачи данных о пользовательской активности исследовательской компании Mediascope.
Редакция Cyber Media собрала все ключевые события этой недели.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
