IBM сообщает о первых результатах приобретения ею компании Internet Security Systems (ISS) (см. http://pcweek.ru/?ID=621675). Специалисты по исследованиям и разработкам группы X-Force, входящей в созданную на базе купленной компании бизнес-структуру IBM ISS, обнаружили две уязвимости в ПО CA Brightstor ARCserve и заблаговременно обеспечили защиту клиентов IBM ISS от связанных с ними угроз безопасности.
Предназначенное для компаний малого и среднего бизнеса межплатформенное решение CA Brightstor ARCserve для резервного копирования и восстановления обеспечивает защиту и доступность критически важных приложений и данных. Обнаруженные в них уязвимости могут быть использованы злоумышленниками удаленно и без какого-либо участия владельца атакуемого ресурса. Они предоставляют возможность управлять атакованным компьютером с привилегиями администратора.
Включая в свои продукты и сервисы средства анализа системы безопасности, разработанные в X-Force, а также технологию IBM Virtual Patch, корпорация, как утверждают ее представители, разрабатывает свои решения таким образом, чтобы обеспечивать защиту клиентов еще до того, как они подвергнутся онлайновым атакам. Так, клиенты IBM ISS были защищены от связанных с упомянутыми уязвимостями возможных проблем уже в ноябре.
Предупреждения X-Force об уязвимостях CA Brightstor ARCserve можно найти на Web-страницах: www.iss.net/threats/252.html и www.iss.net/threats/253.html.
