Сергей фыва 1 марта 2019

Cisco предупредила корпоративных клиентов о наличии критических уязвимостей в их беспроводных VPN-маршрутизаторах и брандмауэрах, которые позволяют постороннему входить в сеть. С его помощью злоумышленник может выполнить произвольный код в любом браузере через веб-интерфейс уязвимого устройства. Эта проблема затрагивает межсетевой экран VPN Cisco RV110W Wireless-N, многофункциональный маршрутизатор Cisco RV130W Wireless-N и маршрутизатор Cisco RV215W Wireless-N VPN.

Уязвимость связана с недостаточной проверкой веб-приложением данных, введенных пользователем в интерфейс администрирования устройства. Злоумышленник может отправить вредоносный HTTP-запрос на устройство, выполнить произвольный код с привилегированными правами пользователя и получить контроль над операционной системой. Проблема затрагивает пользователей, которые включили функцию удаленного администрирования устройства (по умолчанию отключено).

Cisco не сообщает, использовалась ли эта уязвимость в реальных атаках, но она известна почти полгода - китайские исследователи безопасности обнаружили ее на конференции GeekPwn в октябре прошлого года.

Эта проблема была исправлена в версиях программного обеспечения 1.2.2.1 для межсетевого экрана VPN RV110W Wireless-N, 1.0.3.45 для многофункционального VPN-маршрутизатора RV130W Wireless-N и 1.3.1.1 для VPN-маршрутизатора Wireless-N RV215W.

IDC: во 2 квартале доход мирового серверного рынка вырос на 2,5%

Топ-5 вендоров серверов по доле мирового рынка (по доходу) во 2 кв. 2014 г. Источник: IDC


Во 2 квартале 2014 г. доход производителей мирового серверного рынка вырос на 2,5% по сравнению с прошлым годом и составил 12,6 млрд. долл., сообщает IDC. Объем поставок (в штуках) вырос на 1,2% за год до 2,2 млн. шт., поскольку инвестиции в мощности hyperscale-ЦОДов были в значительной степени нивелированы консолидацией, которая продолжает быть стратегическим прицелом для многих крупных и мелких заказчиков по всему миру. Также IDC продолжает наблюдать признаки цикла обновления серверов, который, как ожидается, будет поднимать рынок и дальше.

По сравнению с прошлым годом серверы массового выпуска продемонстрировали рост дохода на 4,9%. Это уже пятый подряд квартал, когда спрос на массовые серверы вырос относительно предыдущего года. Системы средней мощности также продемонстрировали рост на 11,6% за год, так как циклы обновления технологии начали позитивно сказываться на этом сегменте. Между тем, самые мощные корпоративные системы показали спад дохода за год на 9,8%, главным образом из-за высокой базы сравнения с прошлым годом.