Компания Thales e-Security, авторизованным партнером которой на территории РК является ТОО “Ak Kamal Security”, сообщает о выявленной уязвимости в функциональности PayShield Manager, благодаря которой авторизованный пользователь HSM PayShield 9000, при наличии должных навыков и знаний, может повысить свои привилегии и внести несанкционированные изменения в конфигурацию HSM. Уязвимость выявлена в прошивках версий с 3.0а до 3.2b. Thales рекомендует обновить все PayShield 9000 с имеющейся уязвимостью до прошивки 3.2c, в которой уязвимость исправлена. Обновление прошивки возможно только при наличии действующей технической поддержки.
Также Thales e-Security напоминает о том, что прошивки v1 и v2 уже приближаются к концу жизненного цикла, и рекомендует переводить HSM на актуальные прошивки v3. В рамках перехода пользователи PayShield сохранят все имеющиеся лицензии, либо, по желанию, могут конвертировать их в пакеты лицензий, которые Thales e-Security предлагает в данный момент. В случае конвертации лицензий в пакеты может потребоваться дополнительная оплата, в случае если выбранный пакет содержит ранее не приобретенные лицензии.
Подробную информацию о переходе на актуальные версии прошивок и конвертацию лицензий в пакеты лицензий вы можете получить у специалистов компании Ak Kamal Security:
Тел.: +7 (727) 381-05-26, 381-00-39
E-mail: info@akkamal.kz