Согласно информации обнародованной ресурсом ZDnet.com один из бывших подрядчиков, применявших оборудование и ПО Cosco, подал на компанию в суд из-за выявленных, но не устранённых уязвимостей и взыскал 8,6 миллионов долларов. Всё дело в программных пакетах Video Surveillance Manager(VCM), поставляемых вместе с системами видеонаблюдения и предназначенных для управления видеопотоками с камер и хранения полученной информации. В них была выявлена уязвимость позволяющая злоумышленникам получить доступ к информации, хранящейся в ресурсах VCM и даже получить доступ администратора ко всей сети в которую интегрировано оборудование. После выявление уязвимостей, подрядчик немедленно сообщил информацию в Cisco, но меры со стороны изготовителя приняты не были, а поставки оборудования и ПО продолжились, в том числе в адрес правительственных структур США. Судебное разбирательство по данному делу началось ещё в 2011 году, но известно о нём стало лишь сейчас. На сегодняшний день выявленные недостатки ПО устранены.

Источник: ZDnet.com

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *