Разработчики: | Riverbed Technology |
Дата последнего релиза: | 2022/03/14 |
Содержание |
2022: Исправление уязвимостей, позволяющих пользователю удаленно внедрить и запустить вредоносный код
В сетевом продукте Riverbed обнаружены 4 критические уязвимости. Об этом стало известно 14 марта 2022 года.
Уязвимым ПО является SteelCentral AppInternals для мониторинга и диагностики производительности приложений.
Сингапурская команда ИБ-экспертов Cyber Security Group обнаружила в общей сложности семь опасных уязвимостей в сетевом программном обеспечении компании Riverbed, четыре из которых оказались критическими (CVE-2021-42786, CVE-2021-42787, CVE-2021-42853 и CVE-2021-42854).
Клиенты обычно используют данное ПО в центрах обработки данных и на облачных серверах для сбора информации о производительности, трассировках транзакций и пр.
В частности, уязвимый код находится в агенте динамической выборки, который является компонентом сбора AppInternals. Проблема затрагивает версии ПО 10.x, версии до 12.13.0 и версии до 11.8.8.
Критические уязвимости получили оценки в 9,8, 9,4, 9,1 и 9,8 балла соответственно из 10 по шкале CVSS. Эксплуатация самой опасной из проблем позволяет неавторизованному пользователю удаленно внедрить и запустить вредоносный код на системе жертвы.
CVE-2021-42786 — уязвимость удаленного выполнения кода в API программного обеспечения, связанная с отсутствием надлежащей проверки входных данных URL-пути. CVE-2021–42787 представляет собой уязвимость отсутствия надлежащей проверки ввода имени файла, позволяющую злоумышленникам использовать такие символы, как «../», в качестве имени. Эксплуатация уязвимости может привести к потенциальному обходу каталога и несанкционированному доступу к ограниченным ресурсам. CVE-2021-42853 и CVE-2021-42854 также представлены уязвимостями каталогов в конечных точках API.
Эксперты сообщили Riverbed о своих находках, и компания выпустила исправления для обнаруженных уязвимостей. Пользователям программного обеспечения от Riverbed настоятельно рекомендуется обновиться до последней версии[1].
2015
Riverbed SteelCentral AppInternals 10 сертифицирована для Microsoft Azure
5 августа 2015 года стало известно о сертификации Riverbed SteelCentral AppInternals 10 для мониторинга и диагностики Microsoft Azure. Этот факт дает ИТ-специалистам, разработчикам и руководителям бизнеса возможность мониторинга пользовательского опыта и производительности приложений в среде Azure и на уровне базовой инфраструктуры.
Скриншот окна приложения, 2015
Решение SteelCentral AppInternals 10 контролирует работу приложений в облаках и за их пределами, обеспечивает полный обзор и предоставляет мощные аналитические инструменты, помогая компаниям повышать производительность приложений, оптимизировать пользовательский опыт и измерять влияние на бизнес-результаты. Одновременно с этим продукт предлагает подробные диагностические сведения, содействующие разработчикам в устранении сбоев в коде или SQL. Пользователи AppInternals и Azure получают:
- простота внедрения и использования. Установка занимает минуты, настройка и эксплуатация не требуют специальных навыков.
- интерактивные панели управления. Простые в использовании панели, основанные на веб-технологиях, предлагают различные критерии диагностики производительности, а анализ первопричин проблем осуществляется в два клика.
- точный мониторинг в режиме реального времени. В отличие от других продуктов, SteelCentral AppInternals отслеживает абсолютно все обращения с устройства пользователя или браузера к приложению на сервере и строит посекундные системные метрики в производственных средах. Это позволяет обнаруживать и диагностировать даже самые незаметные проблемы, которые влияют на работу пользователя.
- быстрое решение проблем. SteelCentral AppInternals позволяет пользователям обнаруживать первопричины проблем в приложениях даже на уровне кода и импортировать данные диагностики напрямую в Visual Studio для быстрого их разрешения. Разработчикам больше не придется тратить много времени на воссоздание и проверку сценариев ошибок, прежде чем они могут определить, диагностировать и устранить их первопричину.
Продукт доступен для тестирования без его загрузки и установки.
Вышла версия SteelCentral AppInternals 10
1 июля 2015 года Riverbed Technology представила SteelCentral AppInternals 10 (ранее OPNET AppInternals Xpert) для мониторинга работы приложений в гибридной среде.
Решение SteelCentral AppInternals 10 простое и удобное в использовании: установка продукта занимает минуты и не требует специальных навыков, доступ к интерактивной панели управления на основе веб-технологий можно получить с компьютера, планшета или смартфона.
SteelCentral AppInternals 10 помогает контролировать работу приложений в облаке и традиционной корпоративной инфраструктуре. Решение обеспечивает полную видимость и предоставляет мощные аналитические инструменты, которые помогают ИТ-подразделениям улучшать производительность приложений и повышать их эффективное использование для решения бизнес-задач. В отличие от других APM-продуктов, которые зачастую показывают транзакции выборочно и обобщают показания счетчиков за определенные интервалы времени (минуту и более), SteelCentral AppInternals 10 отслеживает абсолютно все обращения с устройства пользователя или браузера к приложению на сервере и строит посекундные системные метрики в ИТ-средах. Эти возможности позволяют получить точные данные о работе пользователей, производительности приложений, первопричине возникающих проблем.
«Сегодня приложения составляют основу функционирования бизнеса, компаниям необходимы продвинутые APM-решения, которые могут точно определить и быстро диагностировать причины проблем до того, как с ними столкнуться пользователи, — отметил Александр Стулов, глава представительства Riverbed Technology в России и СНГ. — SteelCentral AppInternals 10 помогает ИТ-специалистам ориентироваться во всех транзакциях и взаимосвязях, определяющих доступность и производительность информационных систем, предотвращая негативные последствия для бизнеса организаций».
SteelCentral AppInternals обеспечивает видимость и контроль работы, предоставляет высокую производительность приложений в гибридной среде.
В этом решении Riverbed объединила возможности продукта по управлению производительностью приложений с единым источником мониторинга данных о производительности сети, приложений и работе конечных пользователей: SteelCentral AppInternals 10 интегрирован в продукт Riverbed SteelCentral Portal. Это обеспечивает полную видимость производительности и доступность аналитических данных по всем пользователям, приложениям и сетям инфраструктуры. Эта комбинация создает полную картину, которую не могут обеспечить точечные APM-решения, и полностью меняет систему совместной работы ИТ-команд над решением проблем с производительностью.
2013
Новые возможности и уникальные функции OPNET AppInternals Xpert 8.5
Переход на сервисно-ориентированную архитектуру и гибкие процессы разработки, с одной стороны, помогает ускорить развертывание новых решений. С другой стороны, это приводит к их разрастанию и быстрому усложнению. Справиться с этим противоречием помогают новые функции OPNET AppInternals Xpert 8.5. Они позволяют группам разработки и поддержки приложений собирать информацию, без которой невозможно выявлять и устранять проблемы с производительностью сложных многоуровневых приложений.
Поддержка интегрированных сред разработки
В новой версии OPNET AppInternals Xpert появилась поддержка популярных интегрированных сред разработки, включая Microsoft Visual Studio и Eclipse. Это позволяет использовать двустороннюю детализацию и в конечном итоге упрощает устранение проблем и отладку программ. Более того, группы разработки и эксплуатации приложений получают полную прозрачность данных и могут эффективно взаимодействовать друг с другом. Так, группы эксплуатации приложений могут при помощи трассировки транзакций находить вызовы или методы, которые вызывают проблемы, а затем передавать эту информацию разработчиком. А группы разработки и обеспечения качества могут точно определять, где и каким компонентом используется код, чтобы проводить отладку новых выпусков программ.
Интегрированный мониторинг производительности систем для конечных пользователей
Функции мониторинга производительности для конечных пользователей сочетаются в этом решении с трассировкой транзакций и обработкой данных о компонентах приложений. Это позволяет не только лучше анализировать эффективность клиентских программ, но и находить конкретную транзакцию, которая отвечает за снижение отклика. Благодаря такой интеграции группы поддержки получают точную и комплексную информацию о производительности приложений с точки зрения пользователя и могут сразу приступать к устранению неисправностей. В результате эти команды получают все нужные сведения сразу после возникновения проблемы. Эти данные позволяют более глубоко изучать транзакции, выполняемые приложениями, и анализировать исходный код.
Мониторинг производительности веб-приложений, включая облачные системы, выполняется за счет компактного скрипта JavaScript. Он может автоматически вставляться в агенты AppInternals, а также в контроллер доставки приложений Stingray Traffic Manager, который позволяет организациям создавать специализированные функциональные компоненты или внедрять политики управления трафиком для определенного приложения.
Улучшенное хранилище журналов трассировки транзакций
В этом выпуске был усовершенствован компонент OPNET AppInternals Xpert — средство сбора «больших данных», благодаря которому специалисты по разработке и поддержке приложений могут исследовать тысячи разных типов неструктурированных данных и показателей производительности, а также контекст для их быстрого и эффективного анализа. Этот компонент регистрирует и индексирует не просто образцы трассировок, а буквально все выполняемые транзакции, и сохраняет их в специальном хранилище. Благодаря этому специалистам всегда доступны все необходимые данные. Простые функции поиска позволяют быстро находить нужную транзакцию среди миллиардов объектов, что упрощает устранение проблем. Автоматизировать этот процесс помогает механизм корреляции: он позволяет определить причинно-следственные связи среди сотен тысяч транзакций и показателей производительности, которые собираются со всех уровней приложений. Кроме того, запатентованные средства аналитики автоматически выявляют аномалии в показателях производительности и заблаговременно предупреждают о возможном возникновении проблем.
Riverbed OPNET AppInternals Xpert 8.5
В апреле 2013 года Riverbed Technology объявила о выходе Riverbed OPNET AppInternals Xpert 8.5, унифицированного пакета систем, который позволяет собирать подробную информацию о работе сложных многоуровневых решений. Его новые функции обеспечивают полную прозрачность данных о производительности любых программ — от браузеров до серверных баз данных. Возможность отслеживать отклик приложений на действия пользователей сочетается в нем с трассировкой транзакций на уровне кода и мониторингом основных показателей производительности программ и систем. Благодаря этому решение позволяет разработчикам и специалистам поддержки быстро собирать все необходимые данные и совместно работать над выявлением, устранением проблем и отладкой исходного кода.
Эффективность любой компании сегодня зависит от того, насколько быстро работают приложения, которые необходимы пользователям для общения с клиентами, изготовления товаров, автоматизации бизнес-процессов и выполнения других критических для бизнеса задач. Но чем выше важность приложений, тем более сложными они становятся. Решить эту проблему помогают решения для управления производительностью приложений Riverbed, которые позволяют ИТ-специалистам собирать все данные об отклике программ и ускорять их работу.
С выходом OPNET AppInternals Xpert 8.5 у групп разработки, поддержки приложений и обеспечения их качества появилась возможность отслеживать всю информацию о производительности. Это дает им возможность заблаговременно обнаруживать проблемы, которые могут сказаться на эффективности бизнеса. Кроме того, анализ приложений еще до их развертывания позволяет определять, какие компоненты продуктивной системы могут стать узкими местами производительности. Наконец, вместе с OPNET AppInternals Xpert 8.5 организации могут использовать и другие технологии Riverbed, включая систему Riverbed Stingray® Traffic Manager, которая позволяет собирать дополнительные сведения о характеристиках работы программ с точки зрения пользователей.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Промсвязьбанк (ПСБ) | Т1 Интеграция (ранее Техносерв), Riverbed Technology | 2016.11 |