Вторник, 28 июля, 11:36
дома безопасность Cisco: платит 8,6 миллион долларов за продажу уязвимого программного обеспечения в США

Cisco: платит 8,6 миллион долларов за продажу уязвимого программного обеспечения в США

CiscoΗ Cisco согласился заплатить 8,6 миллионов долларов урегулировать судебное дело, которое началось, когда εταιρεία был обвинен в продаже программного обеспечения для наблюдения уязвимости. Согласно утверждениям, Cisco продавала уязвимое программное обеспечение на государственные услуги США годами

Cisco проигнорировала отчет, в котором сообщалось об уязвимостях

В иске, поданном в мае 2011, о Джеймс Гленн, который работал в Дании в Cisco, утверждал, что выявил некоторые уязвимости в Диспетчер видеонаблюдения (VSM) Cisco, многофункциональный программный пакет, используемый для мониторинга камер наблюдения, хранение записанные видео и обработка видео.

По словам Гленна, хакер может использовать эти уязвимости и получить неразрешенный доступ в данные хранится в объектах VSM, Кроме того, он может получить права администратора по всей сети клиента.

Гленн сказал, что информированный Cisco на наличие проблем безопасностьв октябре на 2008. Однако компания не исправила уязвимости и продолжала продавать пакет VSM клиентам по всему миру, а также государственным органам. услуги США.

Это программное обеспечение для мониторинга используется аэропортами, полицейскими участками и школы, Его цель - обеспечить безопасность. Таким образом, уязвимость очень беспокоит, поскольку программное обеспечение не только обеспечивает безопасность, но и является опасным.

Когда Гленн увидел, что Cisco игнорирует его замечания переехал легально, Позднее его поддержали другие штаты 18 США: Калифорния, Делавэр, Флорида, Гавайи, Иллинойс, Индиана, Массачусетс, Миннесота, Монтана, Невада, Нью-Гемпшир, Нью-Джерси, Нью-Мексико, Нью-Йорк, Северная Каролина, Род-Айленд, Теннесси, Вирджиния и Колумбия.

Cisco начал исправлять некоторые ошибки 2013, что упомянул Гленн, и прекратил продавать пакет VSM 2014.

Представитель Cisco сказал: «Мы рады разрешить спор, который начался с 2011 и касается архитектуры продукта безопасности. Не было никаких претензий или доказательств того, что какой-либо несанкционированный доступ был сделан к системы клиентов ».

По словам Марка Чандлера, вице-президента Cisco, миллион долларов 8,6 представляет собой «частичное возвращение в США». правительство и 16 States для продуктов, приобретенных между 2008 и 2013 ″.

Из $ 8,6 миллионов, около $ 1,6 миллионов пойдут Гленну и его адвокатам.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Крупная страховая компания обвиняется в нарушении данных!

Дочерняя компания страховой компании First American Financial Corp сталкивается с обвинениями со стороны Департамента финансовых услуг Нью-Йорка (DFS), ...

62.000 XNUMX устройств QNAP NAS были заражены вредоносным ПО QSnatch

Службы кибербезопасности из Великобритании и США выпустили совместное предупреждение о ...

Церберный банковский троян: команда распускает и продает исходный код

Исходный код банковского трояна Cerberus, основанного на Android, продается с аукциона в связи с прекращением взлома ...

CISA: уязвимость BIG-IP используется для атак на правительство США

Согласно заявлению Агентства США по кибербезопасности и безопасности инфраструктуры (CISA) в пятницу, недавно исправленная уязвимость, которая затрагивает ...

Pepperstone предупреждает своих клиентов о взломе данных

Pepperstone, всемирно известный валютный брокер, базирующийся в Австралии, предупредил своих клиентов о том, что злонамеренные агенты отправляют ложные сообщения ...

Twitter: виртуальное воздержание пользователей как протест против антисемитизма

Пользователи Twitter «важных профилей» участвуют в 48-часовом виртуальном «воздержании» в знак протеста против антисемитских твитов грязного художника Вайли.

Исходный код 50 компаний просочился! Среди них Microsoft - AMD

Недавно исходный код просочился из хранилищ десятков компаний, работающих в различных секторах, таких как экономика, технологии, розничная торговля ...

Пентагон: Будет ли он публиковать результаты НЛО?

Пентагон может публиковать результаты исследований НЛО, в то время как сенатский комитет сообщает, что странные изображения НЛО продолжают анализироваться.

Ubuntu Retro Remix: игровой дистрибутив для устройств Raspberry Pi

Недавно был анонсирован новый дистрибутив Ubuntu, который будет совместим с Raspberry Pi и ...

Google: собирает данные от конкурентов для разработки своих приложений!

Хотя Google подвергается строгому антимонопольному контролю, появились сообщения о том, что компания может ...