Разделы


SSRF Server-Side Request Forgery уязвимость SSRF-атаки


УПОМИНАНИЯ


03.07.2025 Эксперт Positive Technologies помог устранить уязвимость в библиотеке PHPOffice 1
27.05.2025 Bi.Zone WAF предотвращает эксплуатацию уязвимости в Grafana 2
28.02.2025 Positive Technologies помогла Veeam устранить уязвимость в консоли управления операциями и услугами для сервис-провайдеров 1
15.08.2024 Критические «дыры» в SAP позволяют обходить аутентификацию, компрометировать систему и подделывать серверные запросы 1
17.06.2024 Российский разработчик представил продукты класса API Security 1
04.01.2024 Исправление критической уязвимости в ERP-системе Apache открыло другую «дыру», не менее опасную 2
19.04.2023 Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов 1
22.07.2021 «Ростелеком-Солар»: больше половины веб-приложений позволяют хакерам проникнуть в инфраструктуру компании 1
28.04.2021 Microsoft экстренно латает «дыры» в Exchange, используемые «хакерами на госслужбе» 1
07.04.2021 VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры 1
09.03.2021 IBM устранила уязвимость в QRadar SIEM, обнаруженную Positive Technologies 1
05.03.2021 Varonis предложила помощь в устранении последствий уязвимостей серверов Exchange 2
19.06.2020 Исправлена выявленная экспертами Positive Technologies уязвимость в IBM Maximo 1
05.10.2018 Positive Technologies помогла закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов 2
20.08.2014 Digital Security обнаружила опасные уязвимости в PAS-системе FieldCare 1
20.12.2012 Digital Security продемонстрировала примеры взлома SAP через веб-интерфейс 2
24.10.2012 Digital Security помогла Oracle закрыть уязвимость в Java-машине 2
05.10.2012 Digital Security предупреждает о новом виде атак на корпоративные системы 5
07.08.2012 Digital Security продемонстрировала многоуровневую атаку на SAP-систему 2

Публикаций - 19, упоминаний - 30

SSRF и организации, системы, технологии, персоны:

Кибербезопасность - Компьютерная безопасность - Информационная безопасность - ИБ-интегратор - Киберпреступность - Cybersecurity - Киберинциденты - Киберустойчивость 29603 18
Кибербезопасность - Vulnerability - Уязвимость - компьютерная безопасность - Exploit - Эксплоиты, использующие уязвимости в ПО 6518 15
Кибербезопасность - CVSS - Common Vulnerability Scoring System - Стандарт расчета количественных оценок уязвимости в безопасности компьютерной системы - Vulnerability Assessment - Оценка уязвимости 293 8
Вредоносное ПО - ВПО - Зловред - malware 13144 8
W3C XML - eXtensible Markup Language - Расширяемый язык разметки - RSS - Rich Site Summary - RDF site summary - Really Simple Syndication - протокол передачи данных 1707 7
ERP - Enterprise Resource Planning - EAS - Enterprise Apllication Suites - АСУП - Автоматизированные системы управления - ИСУП - Интегрированные системы управления 6973 7
Сервер - серверные платформы (системы) - серверное оборудование - server platforms server hardware 30860 7
Patch - Патч - автоматизированное внесение определённых изменений в компьютерные файлы 2632 7
XSS Cross-Site Scripting - XSS-атаки - межсайтовый скриптинг - межсайтовое выполнение сценариев 285 5
Кибербезопасность - zero-day - 0-day - Уязвимость нулевого дня - Zero Day Initiative, ZDI - Инициатива нулевого дня - Международная инициатива по устранению уязвимостей программного обеспечения 703 5
Кибербезопасность - Firewall - Фаервол - Сетевой экран - Брандмауэр - Межсетевой экран - межсетевое экранирование 2186 5
HTTP - HyperText Transfer Protocol - Протокол передачи гипертекста 2264 4
XXE - XML External Entity - уязвимость - XXE-атаки 23 4
Кибербезопасность - IAM - Identity and Access Management - IGA - Identity Governance and Administration - IdM - Authentication (Identity) Management - CIAM - Customer Identity and Access Management - Аутентификация - Управление учётными данными 11636 4
API - Application Programming Interface - APIM - API-management - Программный интерфейс приложения 4274 4
Кибербезопасность - DoS - DDoS - Distributed Denial of Service - Распределенный отказ в обслуживании - AntiDDoS-решения - DDoS Defense Service 3298 3
Кибербезопасность - SIEM - Security Information and Event Management - SOC - Security Operation Center - Управление информацией и событиями в системе безопасности - Автоматизированной системы обработки инцидентами, АСОИ - Центр управления инцидентами ИБ 2453 3
EIP - Enterprise Information Portal - Корпоративный информационный портал - портальные решения - веб-интерфейс для доступа сотрудника к корпоративным данным и приложениям 1117 3
HRM - Удаленная работа сотрудников (удалёнка) - Мониторинг удаленно работающего персонала - Дистанционная работа - Remote work 13029 3
IP-сеть - IP-адрес - Internet Protocol Address - IP address - Уникальный сетевой адрес узла в компьютерной сети на основе стека протоколов TCP/IP 4226 3
VPN - Virtual Private Network - Виртуальные частные сети 3843 2
АСУ ТП - Автоматизированная система управления технологическим процессом - Автоматизация технологических процессов - АСТУ - автоматизированная система технологического (телемеханического) управления 1334 2
Email - Электронная почта - e-mail - electronic mail - технология и служба по пересылке и получению электронных сообщений 13061 2
Bug - Баг - Запись в системе отслеживания ошибок ПО - Программный сбой - Программная ошибка - Ошибка программного обеспечения 2103 2
Браузер - Веб-обозреватель - Web-browser - Веб-навигатор - Web-navigator 9479 2
Scam - Fraud - Скам - афера или мошенничество - махинации 5461 2
Interface - Интерфейс - Комплекс средств для взаимодействия двух систем друг с другом 25122 2
ОС - Операционная система - OS - Operating system 26265 2
ИТ-экосистема - ИТ-ландшафт - ИТ-архитектура - Информационная инфраструктура - ИТ-инфраструктура - ИКТ-инфраструктура - Информационно-телекоммуникационная инфраструктура, ИТКИ - Программно-аппаратный комплекс, ПАК - Комплекс программно-технических средств 69256 2
Website URL - Uniform Resource Locator 919 2
Parsing - Парсинг - Parser - Парсер 46 2
Оцифровка - Digitization 4752 2
Web App - Web application - Веб-приложение - Интернет-приложение 1218 2
Web Interface - Веб-интерфейс 1752 2
Оповещение и уведомление - Notification 4996 2
Кибербезопасность - NTA - Network traffic analysis - Системы анализа трафика - Мониторинг трафика - Брокер сетевых пакетов - Network packet broker - IP Source Guard 314 2
Контроллер - Controller - регулятор, управляющее устройство 1092 2
Кибербезопасность - НСД - Несанкционированный (неправомерный) доступ к информации - контроль целостности - компрометация (криптография) - Compromise Assessment - Data security 2370 2
CMMS - Computerized Maintenance Management System - КСУТО - Компьютеризированная система управления техническим обслуживанием 14 1
Standalone - Коробочное решение - Коробочный программный продукт - "из коробки" - готовое решение 4236 1
MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности 4800 17
JavaScript - JS - язык программирования 1274 4
Positive Technologies - PT SIEM - MP SIEM - MaxPatrol SIEM - MaxPatrol Security Information and Event Management - MaxPatrol EDR 387 3
Positive Technologies - PT AF - PT Application Firewall - PT Application Firewall Cloud DDoS Protection 147 2
SAP NetWeaver 138 2
SAP Security Note 5 2
Microsoft Windows 16013 2
Microsoft Exchange - MS Exchange 1741 2
Oracle Java - язык программирования 3177 1
Positive Technologies - PT AI - PT Application Inspector - PT Application Security 75 1
SAP ABAP - Advanced Business Application Programming - Allgemeiner Berichts-Aufbereitungs-Prozessor - проприетарный внутренний язык программирования высокого уровня 46 1
SAP NetWeaver Development Infrastructure Cockpit 1 1
SAP NetWeaver KM - SAP NetWeaver Knowledge Management 1 1
SAP NetWeaver SLD - SAP NetWeaver System Landscape Directory 1 1
SAP BPA - SAP Business Process Automation 2 1
SAP Notes 14 1
SAP ICM - SAP Incentives and Commissions Management 5 1
SAP Management Console 5 1
SAP NetWeaver JAVA 5 1
IBM Maximo for Nuclear Power 5 1
IBM Maximo Asset Management 53 1
IBM QRadar SIEM - Security Intelligence Platform - IBM Security SOAR 41 1
SAP SOAP - SAP Simple Object Access Protocol 4 1
SAP BW - SAP Business Warehouse 139 1
SAP PI - SAP Process Integration - SAP NetWeaver PI - SAP NetWeaver Process Integration 28 1
HCL WebSphere - IBM WebSphere 531 1
Oracle Java EE - J2EE - Jakarta EE - Java Platform Enterprise Edition 288 1
IBM Tivoli 281 1
Oracle PeopleSoft 418 1
IBM Storage - IBM SmartCloud Storage Access 36 1
Microsoft BizTalk Server 106 1
SAP ERP - SAP Enterprise Resource Planning - mySAP ERP 898 1
PKWARE - ZIP - Формат архивации файлов и сжатия данных 547 1
Broadcom - VMware vRealize Suite - VMware vRealize Operation - VMware vRealize Orchestrator 76 1
Oracle OpenAM - Oracle Open Access Management - Oracle OpenSSO - Oracle Open Single Sign-On 5 1
Endress+Hauser FieldCare 1 1
Nokia NetAct 16 1
Broadcom - VMware vCenter - VMware VirtualCenter 200 1
Eternalblue - Эксплойт, эксплуатирующий компьютерную уязвимость Windows 306 1
Calypso 24 1
CTO - Chief Technology Officer - Технический директор 5086 5
Финансовый сектор - Банковская отрасль экономики - Кредитно-финансовые организации - Сектор финансовых корпораций - банковские операции - банковские услуги 49691 3
Консалтинг - Consulting - консалтинговые услуги - консультационные услуги - консультирование 8037 2
Здравоохранение - SARS-CoV-2 - COVID-19 - Ковид - COronaVIrus Disease 2019 - Коронавирусная инфекция 2019-nCoV - Пандемия - Эпидемия атипичной пневмонии 3716 1
PrivacyTech - Конфиденциальная информация - Конфиденциальные данные - Конфиденциальность и защита учетных записей - Чувствительная информация - Confidential information 6546 1
Английский язык 6780 1
RnD - R&D - Research and Development - НИОКР - Научно-исследовательские, опытно-конструкторские и проектно-изыскательские работы - Научно-исследовательская работа, НИР 6073 1
Государственные органы власти - Государственный сектор экономики - Госзаказчик - Государственный заказчик - Государственное и муниципальное управление - госсектор - госучреждения 53164 1
Сервисная экономика - Сервисная модель - Услуги и сервисы - Сфера услуг - Service Economy 7091 1
Здравоохранение - Болезнь - Заболевание - Disease - Morbus 1930 1
Список системообразующих предприятий РФ 301 1
Бухгалтерия - Бухгалтерский учёт - День бухгалтера - Международный день бухгалтерии - International Accounting Day - 10 ноября 6153 1
Судебная власть - Уголовное преступление - уголовное наказание - правонарушение (общественно опасное деяние) - задержание, арест, лишение свободы - тюремное заключение 3597 1
MarTech - Имидж, репутация - Имиджмейкинг, репутационный менеджмент - репутационный риск - репутационные потери - reputational risk - reputational losses 2844 1
Blacklist - Чёрный список 647 1
Кибербезопасность - CISO - Chief Information Security Officer - Директор по информационной безопасности - BISO - Business Information Security Officer - Директор по информационной безопасности бизнеса 978 1
Кибербезопасность - КShadow IT – Теневые технологии - приложения и информационные системы, применяемые без ведома и одобрения ИТ-отделов компании 214 1
* Страница-профиль компании, системы (продукта или услуги), технологии, персоны и т.п. создается редактором на основе анализа архива публикаций портала CNews. Обрабатываются тексты всех редакционных разделов (новости, включая "Главные новости", статьи, аналитические обзоры рынков, интервью, а также содержание партнёрских проектов). Таким образом, чем больше публикаций на CNews было с именем компании или продукта/услуги, тем более информативен профиль. Профиль может быть дополнен (обогащен) дополнительной информацией, в т.ч. презентацией о компании или продукте/услуге.

Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2025 годы.
Ключевых фраз выявлено - 1371324, в очереди разбора - 749636.
Создано именных указателей - 178304.
Редакция Индексной книги CNews - book@cnews.ru

Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.