Россиянин нашел способ взломать программное обеспечение Dell для госсектора США

Российский исследователь информационной безопасности Александр Журнаков выявил несколько уязвимостей в программном пакете Wyse Management Suite (WMS), разработанном компанией Dell, которые потенциально позволяли злоумышленникам проникнуть в инфраструктуру атакованных компаний. WMS используется для централизованного управления тонкими клиентами и применяется, в том числе, в организациях государственного сектора, финансовой отрасли и розничной торговле в США и других странах. Об этом «Газете.Ру» рассказали в пресс-службе Positive Technologies со ссылкой на сообщение подразделения PT SWARM, где работает Журнаков.

Уязвимости присвоены идентификаторы CVE-2026-22765 и CVE-2026-22766 с рейтингами критичности 8,8 и 7,2 балла из 10 соответственно, что указывает на высокий уровень риска. Первая ошибка была связана с нарушением бизнес-логики и позволяла повысить права пользователя до администратора с доступом ко всем подключенным устройствам; вторая ошибка позволяла пользователю загружать вредоносные файлы и выполнять произвольный код.

"Уязвимости, связанные с нарушением бизнес-логики, часто встречаются в программных комплексах с широким функционалом, таких как Wyse Management Suite. Полностью обеспечить безопасность такой большой кодовой базы без специализированных решений практически невозможно. Для снижения рисков необходимо ограничить доступ к таким программным продуктам из внешней сети", - отметил Александр Журнаков.

По данным Positive Technologies, большинство потенциально уязвимых систем с установленной WMS расположены в США, Германии, Франции, Великобритании и Нидерландах. Для устранения угроз пользователям рекомендуется обновить программный комплекс до версии 5.5 или выше.