UserGate Web Filter 4.1 обзавелся новыми функциями
Главная » Новости

UserGate Web Filter 4.1 обзавелся новыми функциями

Александр Панасенко 09 Февраля 2015 - 16:25
...
UserGate Web Filter 4.1 обзавелся новыми функциями

Компания Entensys выпустила очередное обновление UserGate Web Filter. Новая версия делает более удобной настройку продукта для соответствия требованиям законодательства Российской Федерации, а также лучше адаптирована для работы при высокой нагрузке.

В UserGate Web Filter 4.1 добавлена возможность работы прокси-сервера в режиме TPROXY, что значительно облегчает встраивание в общую инфраструктуру провайдера или оператора связи. В продукт также добавлены следующие новые функции:

  1. Добавлена специальная категория контент-фильтрации "Защита детей (ФЗ-436)", запрещающая доступ к нежелательной для детей информации, такой как, например, информации о табачных изделиях, алкоголе и т.д.;
  2. Изменена работа морфологического фильтра для сервиса Youtube;
  3. Добавлена возможность разблокировки страницы путем ввода пароля;
  4. Добавлена мониторинг критических параметров системы, таких как загрузка процессора, памяти, количество запросов;
  5. Добавлена защита от перегрузок в крупных сетях.

UserGate Web Filter уже широко используется в сетях операторов связи, публичных Wi-Fi сетях и образовании (школы, вузы, библиотеки). Новая версия может быть более широко востребована в средних и крупных компаниях, включая государственные структуры, так как обеспечивает функциональность прозрачного прокси, антивирусную проверку и контент-фильтрацию. Соответственно UserGate Web Filter может эффективно использоваться в связке с различными решениями, обеспечивающими безопасность, защиту от утечек информации и другими.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обнаружена уязвимость в WDS: PXE-сервер можно вывести из строя удалённо
Екатерина Быстрова 06 Мая 2025 - 09:38
Windows ЭксплойтыУязвимости программУязвимость нулевого дня Малый и средний бизнесКорпорации Microsoft
Обнаружена уязвимость в WDS: PXE-сервер можно вывести из строя удалённо

Если вы всё ещё используете Windows Deployment Services (WDS) для раздачи образов Windows по сети, пора всерьёз задуматься. Специалист обнаружил серьёзную уязвимость, которая позволяет удалённо и без аутентификации вывести из строя сервер буквально за несколько минут.

Да-да, без логинов, паролей и вообще какого-либо взаимодействия с пользователем — просто взял и положил.

WDS использует старый добрый протокол TFTP по UDP (порт 69) для раздачи установочных образов Windows. При подключении клиента сервер создаёт объект CTftpSession.

Проблема в том, что никакого лимита на число сессий не предусмотрено. В результате злоумышленник может подделывать IP-адреса и порты, рассылать фальшивые UDP-пакеты — и сервер начинает захлёбываться в собственных объектах.

«Ключевая проблема в том, что EndpointSessionMapEntry не накладывает ограничений на число сессий», — говорится в техническом отчёте. — «Атакующий может подделывать IP-адреса и номера портов, многократно создавая новые сессии, пока ресурсы системы не будут исчерпаны».

На тестовом сервере с Windows Server Insider Preview и 8 ГБ оперативной памяти исследователю Чжиниану Пэну удалось полностью обрушить систему за 7 минут — исключительно с помощью случайных UDP-пакетов с поддельными исходными адресами.

Это классическая zero-click DoS-атака — никаких действий со стороны пользователя не требуется. Просто поток UDP-трафика, и PXE-инфраструктура, через которую разворачиваются Windows-образы, оказывается парализованной.

Что ответил Microsoft? Пэн сообщил об уязвимости в Microsoft 8 февраля 2025 года. 4 марта компания подтвердила наличие бага, а 23 апреля… отказалась его исправлять. По официальной позиции Microsoft, проблема «не соответствует критериям для выпуска патча».

Пэн не скрывает разочарования:

«Мы считаем, что это важная уязвимость, которая подпадает под стандарт SDL, и нам было очень неприятно общаться с Microsoft по этому поводу», — написал он.

Тем не менее Microsoft патч выпускать не планирует, поэтому Пэн даёт однозначную рекомендацию:

«Чтобы защитить PXE-сеть от этой угрозы, не используйте Windows Deployment Services».

Альтернативы — сторонние PXE-решения на базе Linux, кастомные сборки или переход к другим способам развёртывания.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Более трети россиян готовы к аутентификации без паролей
Новость
Более трети россиян готовы к аутентификации без паролей
48% российских компаний столкнулись с утечками данных в 2024 году
Новость
48% российских компаний столкнулись с утечками данных в 2024...
В менеджере паролей Пассворк устранили шесть уязвимостей
Новость
В менеджере паролей Пассворк устранили шесть уязвимостей

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.