Fortinet обновляет и расширяет линейку межсетевых экранов нового поколения
Главная » Новости

Fortinet обновляет и расширяет линейку межсетевых экранов нового поколения

Александр Панасенко 05 Марта 2014 - 10:19
...

Компания Fortinet один из мировых лидеров в сфере высокопроизводительной сетевой безопасности, объявила об обновлениях операционной системы FortiOS, а также о новых решениях для интегрированной отчётности, повышенной защиты от угроз (APT) и двухфакторной аутентификации. Эти новинки продемонстрировали готовность компанииFortinet расширить функционал межсетевых экранов нового поколения, чтобы помочь предприятиям в решении непростых задач по безопасности, в том числе из-за всё более сложных кибер-угроз. В результате, решения FortiGate® покажут ещё более высокую производительность и высокий уровень защиты от угроз.

Преимущества операционной системы FortiOS

FortiOS лежит в основе всех интегрированных платформ FortiGate. Система имеет широкий набор функций по безопасности и параметров конфигурации.

Обновлённая операционная система FortiOS 5 обеспечивает:

  • Ещё более быстрый анализ протоколов SSL
  • Более глубокую отчётность, а также больше встроенных отчётов и анализа с повышенным уровнем детализации от FortiAnalyzer
  • Плотную компоновку с FortiAuthenticator и FortiSandbox для комплексной аутентификации и повышенной защиты от угроз

«Лидеры рынка ИТ безопасности обязаны обратить внимание на угрозы, связанные с повышением SSL трафика», - пишут Джереми Д’Онни (Jeremy D’hoinne) и Адам Хилс (Adam Hils), научные руководители Gartner¹. «Менее 20% организаций, использующих брандмауэр, систему предотвращения вторжений (IPS) или систему управления угрозами (UTM) способны расшифровать входящий или исходящий SSL трафик. Согласно исследованиям Gartner, в 2017 более половины сетевых атак на предприятии будут использовать зашифрованный трафик, чтобы обойти различные уровни контроля, по сравнению с менее 5% на сегодняшний день».

«Сегодня предприятия стараются улучшить наблюдение за сетью, углубить проверку пакетов и установить детальный контроль за использованием сети, а также за сетевым доступом, трафиком и контентом. В тоже время, им важно сохранить высокую пропускную способность сети и избежать её снижения», - заявил Джон Мэдисон (John Maddison), вице-президент по маркетингу Fortinet. «Fortinet позволяет достичь этих результатов благодаря улучшенной функции защиты от угроз и аутентификации. Управление устройствами Fortinet производится с помощью одной консоли».

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Критическая уязвимость в TLP позволяет обойти защиту Linux
Екатерина Быстрова 08 Января 2026 - 18:51
Linux Уязвимости программ Домашние пользователиКорпорации
Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
В iOS 26 исчез журнал, по которому находили шпионов Pegasus и Predator
Новость
В iOS 26 исчез журнал, по которому находили шпионов Pegasus...
Microsoft ускорила BitLocker: шифрование больше не грузит процессор
Новость
Microsoft ускорила BitLocker: шифрование больше не грузит пр...
Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млрд рублей
Новость
Ущерб от Android-вредоноса NFCGate в России превысил 1,6 млр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.