«Доверяй, но проверяй», — гласит народная мудрость. Однако в корпоративных решениях пользуются только лишь первой частью этой поговорки. Сторонний код в виде менеджера лицензий (небольшой софт или USB-токен) может стать огромной проблемой для суперзащищенных корпоративных систем. В прошлом году команда Kaspersky Lab ICS CERT провела исследования программно-аппаратного решения для лицензирования HASP-токенов компании Gemalto. На этот раз мы расскажем про самые свежие исследования популярного решения FlexNet компании Flexera: логические DoS’ы, логические LPE, RCE... И как эти трехбуквенные аббревиатуры могут положить на лопатки самые защищенные корпоративные или финансовые системы, системы промышленной автоматизации и не только.