Компания Fortinet получила сертификаты ФСТЭК на межсетевые экраны FortiGate

Компания Fortinet сегодня объявила об успешном завершении сертификации девяти моделей межсетевых экранов FortiGate на соответствие требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК).

Как указано в сертификатах соответствия ФСТЭК России, межсетевой экран FortiGate с версией программного обеспечения 5.0 (сертификат № 3171) разработанный компанией Fortinet является программно-техническим средством защиты информации, не содержащей сведений, составляющих государственную тайну, и соответствует требованиям руководящих документов:

  • «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищённости от несанкционированного доступа к информации» (Гостехкомиссия России, 1997) по 3 классу защищенности;
  • «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля.

Полученные сертификаты показывают, что межсетевые экраны FortiGate могут быть использованы для защиты информации в информационных системах персональных данных до 1 уровня защищенности и в государственных информационных системах до 1 класса защищенности включительно, что указано в соответствующих приложениях к сертификату.

Сертификат соответствия № 3171 выдан Федеральной службой по техническому и экспортному контролю 30 июня 2014 г. Соответствующий сертификат получен на следующее оборудование производительностью от 200 МБит до 560 ГБит: FortiGate-40C-LENC, FortiGate-80C-LENC, FortiGate-100D-LENC, FortiGate-300C-LENC, FortiGate-600C-LENC, FortiGate-1000C-LENC, FortiGate-3040B-LENC, ForiGate-3950B-LENC, FortiGate-5101C-LENC. 

Устройства комплексной сетевой безопасности FortiGate обеспечивают непревзойденную производительность и защиту, одновременно упрощая сетевую инфраструктуру. Компания Fortinet предлагает широкий модельный ряд устройств, подходящих для самых различных заказчиков: от небольших предприятий и офисов, до крупных компаний и провайдеров. Для обеспечения всесторонней и высокопроизводительной защиты сети, платформы FortiGate используют операционную систему FortiOS™ с сопроцессорами FortiASIC и другим аппаратным обеспечением.

Устройства FortiGate обеспечивают высокую защиту против самых современных сетевых угроз и угроз на уровне приложений. Платформы FortiGate обладают широким сетевым функционалом, включая кластеризацию (active/active, active/passive) и виртуальные домены (VDOM).

«Получение сертификатов на межсетевые экраны FortiGate – очень важный и позитивный этап для развития нашего бизнеса в России. Мы можем с уверенностью заявить, что на сегодняшний день это самый производительный сертифицированный межсетевой экран в России. Сертификация по российским требованиям безопасности информации продуктов Fortinet даст нам возможность эксплуатировать платформы FortiGate в строгом соответствии с требованиями законодательства Российской Федерации. Мы также сможем предложить сертифицированные межсетевые экраны государственным заказчикам, крупным российским компаниям и другим потребителям. А также решить задачи, связанные с защитой персональных данных», - заявил Андрей Роговой, региональный директор Fortinet в России и СНГ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

11-летняя уязвимость в Linux-команде wall позволяла утащить sudo-пароли

Последние 11 лет в команде «wall» пакета «util-linux», являющегося частью операционной системы Linux, присутствовала уязвимость, позволяющая атакующему без высоких прав утащить пароли пользователя или изменить содержимое буфера обмена.

Проблему отслеживают под идентификатором CVE-2024-28085, эксперты дали ей имя WallEscape. Согласно описанию, брешь можно найти во всех версиях пакета за последние 11 лет, вплоть до выпущенной на днях 2.40.

К счастью, эксплуатация бага возможна только при определённых сценариях, однако она демонстрирует незаурядный способ кражи учётных данных целевого пользователя.

У атакующего должен быть доступ к Linux-серверу, на котором уже сидят несколько юзеров, подключившись в терминале. Такое бывает, например, когда студенты выполняют задания в режиме онлайн.

На WallEscape указал исследователь в области кибербезопасности Скайлер Ферранте (TXT). По его словам, это проблема некорректной нейтрализации escape-последовательностей команды «wall».

Это команда используется в Linux для передачи сообщений на терминалы всех пользователей, вошедших в одну систему (например, тот же сервер). Из-за некорректной фильтрации при обработке ввода неаутентифицированный злоумышленник может использовать escape-символы для создания фейкового запроса SUDO.

Если целевой пользователь клюнет на уловку и введёт пароль в запрос, атакующий спокойно получит его. Следует учитывать, что эксплуатация возможна только в том случае, если утилита «mesg» активна и у команды «wall» есть права на setgid.

Код демонстрационного эксплойта доступен на GitHub. Чтобы устранить уязвимость, администраторам достаточно забрать права на setgid у команды «wall» или же урезать функциональность передачи сообщений в терминал (использовать флаг «n» с командой «mesg»).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru