Новое решение ESET NOD32 получило сертификат ФСТЭК России

Международная антивирусная компания ESET представляет новое комплексное решение, сертифицированное ФСТЭК России, – ESET NOD32 Secure Enterprise Pack 5.0. ESET NOD32 Secure Enterprise Pack 5.0 – комплект программных продуктов ESET NOD32, которые могут быть использованы для защиты персональных данных в ИСПДн до класса К1 и конфиденциальной информации в автоматизированных системах до класса 1Г в части построения антивирусных систем любого масштаба.

Сертификат соответствия ФСТЭК России № 3243 действует до 13 октября 2017 года. Он удостоверяет, что программное обеспечение ESET NOD32 Secure Enterprise Pack 5.0 соответствует требованиям документов ФСТЭК России от 2012 года.

Сертификат ФСТЭК распространяется на следующие компоненты решения ESET NOD32 Secure Enterprise Pack 5.0: защита рабочих станций ESET Endpoint Antivirus для Microsoft Windows, расширенная защита рабочих станций ESET Endpoint Security для Microsoft Windows, защита файловых серверов ESET File Security для Microsoft Windows Server/Linux, защита почтовых серверов ESET Mail Security для Microsoft Exchange Server/Linux, защита интернет-шлюзов ESET Gateway Security для Linux, средство централизованного управления ESET Remote Administrator.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru