Check Point анонсировал новые решения Power-1 для защиты крупных предприятий

Check Point анонсировал новые решения Power-1 для защиты крупных предприятий

Интеграция межсетевого экрана, VPN-шлюза и средств предотвращения вторжений на основе технологий ускорения функций безопасности формируют высокопроизводительную платформу обеспечения безопасности для мультигигабайтных сред.

Межсетевой экран устройств Power-1 обеспечивает пропускную способность до 14 Гб/c. Таким образом, организации смогут блокировать угрозы безопасности, такие как, черви или атаки на основе ошибок переполнения буфера обмена, сохраняя высокую скорость работы критичных для бизнеса приложений. Так как технологии ускорения внедрены в программное обеспечение, пользователи могут проводить модернизацию без необходимости обновления аппаратных устройств.

При необходимости, новые функции защиты и обновления продукта легко устанавливаются.

Несколько устройств Power-1 могут управляться централизованно с других шлюзов безопасности Check Point с помощью единой консоли, таким образом, управление защитой сети становится проще и снижаются затраты на администрирование. Консоль упрощает управление сложными архитектурами, которые встречаются в высокопроизводительных средах. Кроме того, устройства имеют единый интерфейс для управления межсетевым экраном, VPN и защитой от вторжений, и обеспечивают возможности анализа и мониторинга событий безопасности.

Две новые модели Check Point Power-1 подходят для всех уровней сложности. Они включают:

  • Power-1 5070. Устройство с высокой производительностью обеспечивает пропускную способность межсетевого экрана до 9 Гб/с, имеет до 14 портов, съемный жесткий диск и двойной источник питания горячей замены.
  • Power-1 9070. Флагманская модель устройств, обеспечивает пропускную способность межсетевого экрана до 14 Гб/с, имеет до 18 портов, два съемных жестких диска и двойной источник питания горячей замены.

Цены на устройства Check Point Power-1 от 36,5 тыс. долларов.

Check Point также анонсировала новые устройства UTM-1 для компаний всех размеров. UTM-1 сочетает в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, веб-фильтрацию и всестороннюю защиту сообщений.

Интеграция межсетевого экрана, VPN-шлюза и средств предотвращения вторжений на основе технологий ускорения функций безопасности формируют высокопроизводительную платформу обеспечения безопасности для мультигигабайтных сред.

" />

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru