Российский исследователь информационной безопасности Александр Журнаков выявил несколько уязвимостей в программном комплексе Wyse Management Suite (WMS), разработанном компанией Dell, которая потенциально позволяла злоумышленникам проникать в инфраструктуру атакованных компаний. WMS используется для централизованного управления тонкими клиентами и применяется в том числе в организациях государственного сектора, финансовой отрасли и ритейле США и других стран. Об этом «Газете.Ru» рассказали в пресс-службе компании Positive Technologies, ссылаясь на отчет подразделения PT SWARM, в котором работает Журнаков.
По данным исследователя, успешная эксплуатация обнаруженных ошибок позволила бы злоумышленникам нарушить работу инфраструктуры, получить доступ к данным и развить атаку внутри корпоративной сети. После уведомления вендора в рамках политики ответственного раскрытия информации Dell выпустила обновление безопасности, устраняющее выявленные проблемы.
Уязвимостям были присвоены идентификаторы CVE-2026-22765 и CVE-2026-22766 с оценками критичности 8,8 и 7,2 балла из 10 соответственно, что указывает на высокий уровень риска. Первая ошибка связана с нарушением бизнес-логики и позволяла повысить привилегии пользователя до администратора с доступом ко всем подключенным устройствам, вторая – загружать вредоносные файлы и выполнять произвольный код.
«Уязвимости, связанные с нарушением бизнес-логики, нередко встречаются в программных комплексах с широкой функциональностью, как у Wyse Management Suite. Полностью соблюдать безопасность такой обширной кодовой базы почти невозможно без специализированных решений. Чтобы снизить риски, следует ограничивать доступ к подобным программным продуктам из внешней сети», – отметил Александр Журнаков.
По оценке Positive Technologies, большинство потенциально уязвимых систем с установленным WMS находится в США, Германии, Франции, Великобритании и Нидерландах. Для устранения угроз пользователям рекомендуется обновить программный комплекс до версии 5.5 или выше.
Ранее выяснилось, что файлы-архивы стали новым любимым хакерским доставщиком вирусов в Российские компании.