Доходы ESET выросли на 530% за последние пять лет

...

Компания ESET, сообщает о том, что консалтинговая компания Deloitte & Touche в очередной раз включила ESET в список самых быстрорастущих компаний в регионе EMEA. Deloitte & Touche USA LLP — одна из ведущих мировых аудиторских и консалтинговых компаний, предоставляющая услуги в области аудита, налогообложения, консалтинга и корпоративных финансов.

Участие в рейтинге Deloitte's Technology Fast 500 возможно при выполнении ряда условий: основной бизнес претендующей компании непосредственно связан с информационными или телекоммуникационными технологиями, а операционный доход составляет, по крайней мере, 50 тыс. евро в 2005 году и минимум 800 тыс. евро в 2010. Средний темп роста компаний, которые оценивались в Deloitte Technology Fast 500 EMEA в этом году, составил 1192% процента.

По данным ежегодного рейтинга Deloitte Technology Fast 500 EMEA, общий показатель роста ESET за последние пять лет составил 530%, что позволило компании занять 343 позицию в ТОП-500 самых быстрорастущих компаний в Европе, Африке и на Ближнем Востоке. Кроме того, согласно результатам рейтинга, ESET стала 25-ой самой быстрорастущей компанией в Центральной Европе.

«Несмотря на мировой экономический кризис, компания ESET успешно осваивает новые рынки и показывает высокие темпы роста на мировой арене, – отмечает Михаил Дрожжевкин, глава российского представительства ESET. – По предварительным данным, в 2010 году 90% дохода компании приходится на экспорт. А ежегодный показатель прироста экспортируемой продукции составляет около 54%. При этом Россия уже на протяжении нескольких лет подряд занимает лидирующую позицию среди стран присутствия ESET».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критический баг в одобренном НАТО файрволе Genugate убрали за четыре дня

Возможность обхода аутентификации, выявленная в веб-интерфейсах Genugate, позволяла получить доступ к защищенным устройствам во внутренней сети организации и перенаправить ее трафик на сторонний прокси-сервер. Получив отчет о критической уязвимости, разработчик файрвола устранил ее за четыре дня.

Межсетевой экран Genugate производства Genua представляет собой гибридное программно-аппаратное решение, объединяющее функции пакетного фильтра и шлюза уровня приложений. При этом обе системы устанавливаются на раздельных устройствах. Эффективность этого защитного комбайна высоко оценило правительство Германии; уровень защиты конфиденциальных данных, который обеспечивает Genugate, соответствует требованиям НАТО и Евросоюза.

Уязвимость в файрволе, зарегистрированную под идентификатором CVE-2021-27215, обнаружили в конце января исследователи из SEC Consult (ныне в составе ИТ-компании Atos). Согласно их бюллетеню, причиной появления проблемы является отсутствие проверки данных, вводимых пользователем.

Наличие такого недочета открывает возможность для входа в панель управления из-под любого аккаунта — даже как суперпользователь или несуществующий пользователь. Результатом подобной атаки может быть полная смена настроек файрвола: установленных правил и политик, почтовых фильтров, дополнительной защиты приложений, разрешений на проксирование трафика и т. п.

Эксплуатация уязвимости требует наличия сетевого доступа к Genugate и осуществляется через манипуляцию параметрами запроса HTTP POST при входе в веб-интерфейс. Нормативы для сетей, оперирующих секретными данными, предполагают ограничение доступа к админ-интерфейсам из общей сети. Тем не менее, наличие такой уязвимости, как CVE-2021-27215, — это очень серьезный прокол, требующий от разработчика быстрой реакции.

Наличие проблемы подтверждено для всех прежних выпусков Genugate. Патчи вышли 2 февраля в составе сборок 9.0 / 9.0 Z p19, 9.6 p7 и 10.1 p4. Авторы находки создали экспериментальный эксплойт, но публиковать подробности пока не стали — лишь выложили на YouTube ролик, демонстрирующий PoC-атаку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru