UserGate Mail Server 2.0 - новый взгляд на почтовый сервер

UserGate Mail Server 2.0 - новый взгляд на почтовый сервер

UserGate Mail Server 2.0 - новый взгляд на почтовый сервер

Компания Entensys, сообщает о выходе UserGate Mail Server 2.0. UserGate Mail Server – это решение для организации безопасного почтового сообщения в компании со встроенными модулями антиспам и антивирусной защиты. Продукт обладает модульной структурой, что повышает отказоустойчивость и дает возможность запуска сервера на распределенной системе.

UserGate Mail Server 2.0 поддерживает следующие методы фильтрации спама:

  • на основе DNS (DNSBL, RHSBL, Backscatter, MX, SPF, SURBL);
  • на основе распределенной антиспам системы («облачный» антиспам);
  • на основе статистики (собственная реализация фильтрации Байеса).

«Облачный» антиспам обладает крайне низким уровнем ложного срабатывания – менее чем одно на 1,5 миллиона сообщений. Уровень детекции спама составляет при этом 97%.

Программный продукт имеет в своем арсенале гибкую систему правил исключения из антиспам-проверок.

Безопасность почтового сообщения теперь может обеспечиваться сразу тремя антивирусными модулями: Kaspersky Antivirus, Panda Antivirus и Commtouch Zero-Hour, основанный на «облачных» технологиях. Cloud-антивирус позволяет вести проактивную деятельность по выявлению интернет-угроз: борьба с вирусом начинается еще до того, как он поразит миллионы компьютеров.

Стоит отметить, что использование «облачных» технологий в продукте никак не влияет на конфиденциальность переписки: запросы, которые отправляют Cloud-антиспам и Commtouch Zero-Hour сторонним базам данных, не содержат информацию, достаточную для восстановления исходного почтового сообщения.

Система правил работы с вложением позволит обезопасить почтовое сообщение в компании. Например, запрет на открытие исполняемых файлов защитит систему от заражения вирусами.
В продукте реализована возможность удобного мониторинга почтовых сообщений, приходящих на сервер. С помощью данного функционала пользователь может отслеживать все действия, производимые с конкретным письмом. Кроме того, UserGate Mail Server поддерживает работу мультибоксов.

Почтовый сервер способен осуществлять маршрутизацию сообщений. Помимо всего прочего программа проверяет на предмет существования электронный адрес, указанный в маршруте. В случае отправки на несуществующий E-Mail, UserGate Mail Server выдает отчет о невозможности доставки письма.

В новой версии продукта реализована возможность интеграции с Active Directory, вместо синхронизации, используемой ранее. Программа поддерживает интеграцию по протоколу IMAP с другими почтовыми серверами.

Управление UserGate Mail Server 2.0 можно осуществлять с помощью веб-интерфейса, без использования консоли. Для работы с почтой в качестве обычного пользователя доступен веб-клиент. Также в программный продукт добавлен планировщик задач и возможность резервного копирования писем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел PoC для уязвимости в Linux PAM, грозящей повышением прав до root

Опубликован PoC-эксплойт для опасной уязвимости в фреймворке PAM (Pluggable Authentication Modules), используемом в дистрибутивах Linux для настройки аутентификации пользователей. Пропатченная версия пакета linux-pam уже в доступе.

Проблема CVE-2025-8941, позволяющая локально повысить привилегии в ОС до root, в трекере Red Hat Bugzilla охарактеризована как неполный фикс для CVE-2025-6020 и оценена в 7,8 балла CVSS.

Виновником появления уязвимости является модуль pam_namespace, который некорректно выполнял проверку файловых путей, контролируемых пользователем.

Из-за этого можно было, используя симлинки и состояние гонки, создать или перезаписать привилегированный файл в системе. Злоумышленнику с минимальными правами требовалось лишь правильно выбрать момент для атаки.

Эксплойт позволяет отключить штатную защиту, получить доступ к конфиденциальным данным, установить бэкдор. Риски повысила публикация PoC, сисадминам рекомендуется как можно скорее произвести апдейт.

Соответствующие обновления уже получили RHEL и SUSE Linux, фиксы для Debian и Ubuntu пока не вышли. В качестве временной меры защиты можно помониторить системы на предмет неожиданно объявившихся симлинков, а также развернуть системы обнаружения вторжений на хостах (HIDS).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru