UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

UserGate Proxy & Firewall 6.0 VPN GOST сертифицирован ФСТЭК России

Компания Entensys, совместно со своим технологическим партнером АЛТЭКС-СОФТ объявляет об окончании сертификации и начале серийного производства и поставок заказчикам новой версии своего продукта UserGate Proxy & Firewall. Основу сертификации составляли требования ФСТЭК РФ к Межсетевым Экранам (МЭ)  и требования к Системам Обнаружения Вторжений (СОВ).

Полученный сертификат ФСТЭК России № 3164 от 20.05.2014 удостоверяет, что система предотвращения вторжений с функцией межсетевого экрана 6.0 VPN GOST является программным средством защиты от несанкционированного доступа к информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям документов «Требования к системам обнаружения вторжений» – по 4 классу защиты и «Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.СОВ.С4.ПЗ)» и руководящего документа «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа» – по 3 классу защищенности.

Программный комплекс может использоваться в составе АС до класса защищенности 1Г и информационных системах персональных данных (ИСПДн) и государственных информационных системах (ГИС) до 1 класса (уровня) защищенности включительно.

Во исполнение требований к 4 классу защиты систем обнаружения вторжений при сертификации программного комплекса пройден контроль отсутствия недекларированных возможностей по 4 уровню контроля.

МЭ и СОВ не исчерпывает сертифицированный функционал решения.  Программный комплекс соответствует заданию по безопасности и оценочному уровню доверия ОУД3 (усиленный) в соответствии с руководящим документом «Безопасность информационных технологий. Критерии оценки безопасности информационных технологий». В задании по безопасности заявлен и проверен испытательной лабораторией ФСТЭК такой важный функционал, как двусторонняя криптографическая аутентификация пользователей и администратора на основе СКЗИ КриптоПро CSP, прокси-сервер для реализации защищенного доступа во внешние сети, в том числе Интернет, модуль контроля (фильтрации) активности приложений, запущенных на компьютерах в локальной сети.

Программа имеет возможность работы с антивирусными решениями Лаборатории Касперского, AVIRA и Panda Security, а также функции URL-фильтрации с использованием уникальной технологии Entensys URL Filtering.

«Несколько лет назад мы стали первым продуктом в своем классе, получившим сертификат ФСТЭК по классу Межсетевые Экраны. Сейчас мы также являемся одними из первых, кто не только повысил требования к классу МЭ, но и получил сертификат по новым требованиям к СОВ. Сочетание в одном решении такого мощного функционала делает продукт беспрецедентным на Российском рынке сертифицированных СЗИ. Особо хочу отметить наше долгое и продуктивное сотрудничество с компанией АЛТЭКС-СОФТ, уверен, что совместно мы сможем предоставить рынку еще не один интересный продукт», – отметил директор Entensys Дмитрий Курашев.

«Это была непростая работа, именно из-за широкого функционала решения, что значительно увеличило объем процедур тестирования и разработки программной документации. Я уверен, что решение будет чрезвычайно востребовано, прежде всего для реализации мер защиты в ГИС и ИСПДн», - считает заместитель генерального директора АЛТЭКС-СОФТ Сергей Уздемир.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru