Axoft стал эксклюзивным дистрибутором решений Positive Technologies

Axoft стал эксклюзивным дистрибутором решений Positive Technologies

Axoft стал эксклюзивным дистрибутором решений Positive Technologies

Сервисный IT-дистрибутор Axoft расширил дистрибуторский контракт с Positive Technologies. В портфель эксклюзивных решений компании, к MaxPatrol и MaxPatrol SIEM, добавились продукты ПТ Ведомственный центр и PT Platform 187.

Пополнение портфеля дистрибутора связано с общей тенденцией развития рынка и выходом новых законов и требований. Продукты Positive Technologies позволяют значительно повысить уровень информационной безопасности в организации и одновременно с этим выполнить основные требования Федерального закона №187-ФЗ о безопасности критической информационной инфраструктуры (КИИ), ГосСОПКА.

Основные заказчики решений – компании из энергетического, здравоохранительного, банковского, финансового, транспортного секторов; оборонной, ракетно-космической, горнодобывающей, металлургической, химической отраслей промышленности и мн.др.

ПТ Ведомственный центр – система управления инцидентами, которая автоматизирует процесс реагирования и информирует о них Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Решение помогает выстроить процесс реагирования на инциденты и взаимодействовать с регулятором в двустороннем формате.

PT Platform 187 – программно-аппаратный комплекс для небольших инфраструктур, который помогает реализовать основные функции безопасности значимых объектов КИИ и центров ГосСОПКА. Комплекс включает в себя набор технических средств, который помогает выполнить основные требования законодательства, автоматизирует процессы ИБ и значительно повышает их эффективность.

«В соответствии с последними изменениями в законодательстве, большое количество как государственных предприятий, так и коммерческих компаний подпадает под требования к объектам критической инфраструктуры. На наш взгляд, продукты Positive Technologies позволяют таким заказчикам получить идеальный баланс между двумя задачами. С одной стороны - быть защищенными и противодействовать реальным угрозам, с другой - полностью соответствовать требованиям законодательства, в том числе в части обмена данными с ГосСОПКА».

«Являясь эксклюзивным дистрибутором MaxPatrol и MaxPatrol SIEM, а также дистрибутором линейки продуктов Application Security и XSpider, мы накопили значительную компетенцию по продуктам Positive Technologies и готовы наращивать ее по новым решениям вендора. В нашем штате есть сертифицированные инженеры, которые могут оказать помощь партнерам в части демонстраций продуктов, пилотных тестирований. Мы планируем заниматься активным продвижением решений Positive Technologies по направлениям маркетинга и поддержки продаж. Большой упор будет сделан, как это принято в Axoft, не только на Москву, но и на российские регионы», – говорит Евгений Куртуков, руководитель отдела поддержки и развития продаж.

Рост продаж решений Positive Technologies в Axoft в 2017 году составил 85%. Число партнеров за аналогичный отчетный период увеличилось на 14%. Новое соглашение даст партнерам Axoft новые точки роста в продажах, их заказчикам – возможности для повышения защищенности их инфраструктур и выполнения требований регуляторов. Axoft предоставит своим партнерам поддержку в области продаж, маркетинга, помощь сертифицированных инженеров.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru