Dell объявила о выпуске межсетевого экрана следующего поколения

Александр Панасенко 22 Октября 2014 - 16:38

Корпорации

Dell

Сетевые экраны для рабочих станций (Firewall)

Сетевая безопасность

Межсетевые экраны нового поколения (NGFW)

...

Dell объявила о выпуске межсетевого экрана следующего поколения

Новая модель является самой мощной в линейке продуктов Dell SuperMassive 9000 Series. Осуществляя глубокое инспектирование сетевых пакетов, новый файервол поможет заказчикам снизить капитальные затраты, а также расходы на приобретение новых стоек, электроэнергию и охлаждение в будущем.

Новая версия ПО GMS помогает заказчикам и партнерам упростить и повысить эффективность управления межсетевым экраном Dell NGFW, облегчить потребление ресурсов, снизить общие риски и соблюсти требования соответствия стандартам благодаря новой функции автоматизации.

Сегодня жертвами атак хакеров становятся не только крупнейшие предприятия, но и организации любых размеров, включая правительственные структуры и образовательные учреждения. По этой причине для организаций с любой численностью сотрудников становится важной задачей возведение постоянно действующего сетевого барьера, способного защитить от атак различного типа, защитить устройства различного типа и обеспечить безопасную среду для новых способов работы сотрудников с корпоративными данными. Следующими в списке целей хакеров стоят организации среднего размера. Сети таких организаций нередко оснащены устаревшими файерволами, веб-фильтрами и системами предотвращения хакерских атак. Организации часто пренебрегают современными стратегиями защиты от угроз и не используют контекстно-ориентированные решения и интеллектуальные аналитические сети.

Согласно Gartner, на протяжении последних трех лет информационная защита остается важнейшим приоритетом (и сложнейшей задачей) для большинства предприятий среднего бизнеса, при этом руководители ИТ-отделов вынуждены приобретать дополнительные решения для защиты данных, не выходя за рамки текущего бюджета.

Для защиты от самых сложных атак нового уровня, центры обработки и хранения данных должны быть гибкими, расширяемыми, управляемыми, эффективными с точки зрения затрат и, что наиболее важно, защищенными. При выборе защиты важно помнить о постоянно растущем объеме передаваемой по вычислительным сетям информации. Слой защиты сети должен отвечать этим требованиям, быть способным обработать максимально возможный трафик и при этом не допускать каких-либо задержек.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!