Обновлена аппаратная платформа АПКШ «Континент» IPC-25

Александр Панасенко 31 Марта 2015 - 15:22

...

Компания «Код Безопасности», российский разработчик средств защиты информации, сообщает о плановом обновлении аппаратной платформы «Континент» IPC-25 (S115). Новое поколение аппаратных платформ «Континент» IPC-25 (S115) построено на современном процессоре и наборе системной логики Intel.

Платформа отличается высокой энергоэффективностью. Оснащена четырьмя Ethernet-разъемами RJ45 и дополнительным Gigabit Ethernet-портом с разъемом SFP, предназначенным для установки оптического модуля трансивера и подключения шлюза к оптическим каналам передачи данных.

«Обновленная платформа «Континент» IPC-25 (S115) уже поступила на склад и доступна для заказа. В ближайшем будущем эта аппаратная платформа получит применение для расширения модельного ряда АПКШ «Континент» 3.М2, нашего специализированного решения под требования СКЗИ класса КВ2 (модель нарушителя Н5). Разрабатывая новую платформу, мы постарались учесть и устранить все недостатки предыдущего поколения. Благодаря использованию ПАК «Соболь» MiniPCI-Eдизайн платформы стал существенно проще, мы избавились от необходимости использования дополнительных рейзеров и кабелей, что позволило нам уменьшить количество потенциальных точек отказов и в целом повысить надежность системы», – пояснил Александр Немошкалов, менеджер по продукту компании «Код Безопасности».

Платформа «Континент» IPC-25 (S115) доступна для заказа с ПО АПКШ «Континент» версии 3.7. Обновленная платформа также совместима с ПО АПКШ «Континент» версии 3.6 ((сборка 3.6.91.0), предыдущие сборки 3.6 не поддерживаются).

Обновленная аппаратная платформа «Континент» IPC-25 (S115) соответствует требованиям регуляторов, что подтверждают действующие сертификаты ФСТЭК и ФСБ России, выданные на АПКШ «Континент» 3.6 и АПКШ «Континент» 3.7.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 26 Апреля 2024 - 15:38

Атаки на сайты Уязвимости сайтов Взлом сайтов Заражение веб-сайта Домашние пользователи

Критическая дыра в WordPress-плагине WP-Automatic используется в атаках

Киберпреступники пытаются использовать в атаках критическую уязвимость в плагине WP‑Automatic для сайтов на WordPress. В случае успешной эксплуатации брешь позволяет получить полный контроль над целевым веб-ресурсом.

Проблему, о которой идёт речь, отслеживают под идентификатором CVE-2024-27956. По шкале CVSS ей присвоили почти максимальный балл — 9,9.

«Уязвимость представляет собой возможность SQL-инъекции и создаёт серьёзные риски для владельцев веб-сайтов, поскольку злоумышленники могут получить несанкционированный доступ», — пишут специалисты WPScan в официальном уведомлении.

«Например, атакующие создают аккаунты с правами администратора, загружают вредоносные файлы и получают полный контроль над ресурсом».

По словам исследователей, проблема кроется в механизме аутентификации, реализованном в плагине WP-Automatic. Условный злоумышленник может обойти его с помощью SQL-запросов к базе данных.

В тех атаках, которые удалось отследить экспертам, CVE-2024-27956 используется для отправки несанкционированных запросов к БД и создания учётных записей уровня администратора (имена обычно начинаются на «xtw»).

После этого злоумышленники могут менять код и загружать любые файлы. В данных кампаниях атакующие устанавливают бэкдор и обфусцируют вредоносный код.

С 13 марта 2024 года команда Patchstack отследила уже 5,5 млн попыток эксплуатации CVE-2024-27956.