IronPort представила быстродействующие устройства веб-безопасности

IronPort представила быстродействующие устройства веб-безопасности

Компания IronPort Systems (входит в состав Cisco), поставщик решений для защиты от спама, вирусов и шпионских программ, вывела на рынок новые быстродействующие устройства веб-безопасности.

Новая аппаратная платформа IronPort S-Series работает почти вдвое быстрее предыдущих моделей. Она включает в свой состав множество процессоров и ПО IronPort AsyncOS с репутационными фильтрами IronPort Web Reputation Filters, а также множество одновременно работающих систем сканирования и распознавания вредоносных программ. Все это позволяет новым устройствам работать с не снижающейся производительностью и не увеличивать задержки при защите большого количества пользователей.

В продуктовой линейке IronPort S-Series появилась новая аппаратная модель IronPort S660, разработанная для крупных корпоративных центров обработки данных (ЦОД). Одно такое устройство способно поддерживать до 30 тыс. пользователей. Другая новая модель - IronPort S360 - представляет собой устройство для защиты компаний среднего размера (до 10 тыс. пользователей). И, наконец, компания анонсировала модель IronPort S160, распространившую полномасштабные, удобные для пользователя решения веб-безопасности от IronPort на малый и средний бизнес.

Новые устройства IronPort для веб-безопасности, отличающиеся высоким быстродействием, используют метод многоядерного сканирования и технологию IronPort DVS (Dynamic Vectoring and Streaming) для выявления потенциальных угроз. При этом функции безопасности практически не замедляют работу сети и доставку абонентских услуг. Метод многоядерного сканирования распределяет задачи безопасности между всеми доступными процессорными ядрами и выполняет эти задачи параллельно и одновременно, сокращая задержки и увеличивая масштабируемость.

Шлюзы веб-безопасности, использующие эту современную технологию, повышают эффективность работы, позволяют заказчику устанавливать меньше устройств и потребляют меньше электроэнергии. В результате повышается экологичность центров обработки данных и ускоряется их окупаемость. По оценкам IronPort Systems, один веб-шлюз IronPort S-Series, как правило, заменяет три аналогичных конкурирующих устройства.

В прошлом подобные решения были доступны только крупным предприятиям. Новые же устройства IronPort S160 в состоянии обеспечить малому и среднему бизнесу такой же уровень защиты, как и крупным мировым корпорациям из списка Fortune 500. Так, IronPort S160 - небольшое устройство, занимающее всего одну полку, тем не менее оно поддерживает те же функции веб-безопасности, которыми обладают другие устройства IronPort S-Series.

«Расширение семейства продуктов IronPort S-Series обеспечит широкий выбор устройств разной мощности и стоимости, способных удовлетворить потребности организаций любого размера. Кроме того, когда одно устройство в состоянии обслужить больше пользователей, у заказчика сокращаются потребности в энергоснабжении и рабочих площадях», - заявил вице-президент Cisco по маркетингу Том Джиллис (Tom Gillis).

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru