WatchGuard XCS переходят в виртуальную среду

WatchGuard XCS переходят в виртуальную среду

Компания WatchGuard Technologies объявляет о выпуске новых виртуальных решений серии XCSv. Новые решения WatchGuard серии XCSv разработаны для виртуальной платформы VMware, обладают широкими возможностями по предотвращению утечек конфиденциальных данных (DLP), обеспечивают защиту электронной почты и систем обмена мгновенными сообщениями (IM).


В ближайшее время будут доступны четыре версии виртуальных решений серии XCSv для малых, средних и крупных компаний. Уровень защиты, предоставляемой новыми виртуальными решениями XCSv, так же высок, как и у аппаратных решений WatchGuard серии XCS.

Поскольку сразу несколько копий решений XCSv могут работать на одном vSphere hypervisor, виртуальные решения WatchGuard идеальны для провайдеров сервисов безопасности (MSSP), хостинг провайдеров и больших IT компаний. Кроме того, WatchGuard XCSv могут быть развернуты вместе с почтовыми и Web серверами, они отлично подходят для реализации политик безопасности между доменами, приложениями и группами пользователей. Решения XCSv могут быть развернуты даже в небольших компаниях, обладающих всего одним сервером.

На данный момент решения WatchGuard XCSv имеют поддержку виртуальной платформы VMware vSphere версий 4.1 и 5.0.

«С помощью виртуальных решений WatchGuard серий XCSv компании могут полностью защитить свои корпоративные сетевые ресурсы, приложения, данные, а также пользователей. На сегодняшний день ни один другой производитель не предоставляет клиентам такой высокий уровень защиты в виртуальных решениях безопасности, как WatchGuard Technologies», – говорит Роджер Клорезе, директор по управлению продуктами компании WatchGuard Technologies.

На территории России продукция WatchGuard Technologies реализуется компанией Rainbow Security через сеть сертифицированных партнеров.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru