CyberArk получила сертификат ФСТЭК на решение по безопасности привилегированных учетных записей

CyberArk получила сертификат ФСТЭК

CyberArk получила сертификат ФСТЭК

Компания CyberArk, которая специализируется на защите организаций от кибератак на внутренние корпоративные сети, получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России на решение CyberArk Privileged Account Security.

Сертификация ФСТЭК необходима зарубежным вендорам для взаимодействия с российскими государственными организациями. Наличие такого сертификата позволяет различным ведомствам использовать технологии информационной безопасности от CyberArk.

Сертификация решения Privileged Account Security от CyberArk подтверждает его способность защищать сети от неавторизованного доступа, а также обеспечивать повышенный уровень безопасности и управления для привилегированных учётных записей.

CyberArk Privileged Account Security — это новый уровень защиты, необходимый организациям для защиты от продвинутых атак. Решение представляет собой мощную модульную технологическую платформу, которая реализует комплексный подход к защите и мониторингу привилегированных аккаунтов,  а также управлению ими. Каждый продукт может работать независимо или вместе с другими компонентами, обеспечивая единую защиту операционных систем, баз данных, приложений, гипервизоров, сетевых устройств и устройств безопасности. Решение может быть установлено на частных серверах, в гибридном облаке или в средах OТ/SCADA.

Взлом привилегированных учётных записей открывает киберпреступникам высокий уровень доступа ко всем ИТ-сетям, критически важным приложениям и системам, что позволяет им легко перемещаться по сети и похищать данные и информацию не будучи обнаруженным. По данным ведущих специалистов по расследованию киберпреступлений, в 80% всех случаев продвинутых атак используется именно взлом привилегированных учётных записей.

Внедряя необходимые решения для отслеживания, фиксирования, записи и оповещения о действиях привилегированных пользователей, организации могут быстро реагировать на вредоносные действия и нивелировать ущерб на ранней стадии атаки.

«Сегодня компаниям как никогда важно начать заботиться о безопасности привилегированных учётных записей, так как именно они становятся первой линией обороны. Мы гордимся тем, что можем предоставить решения, которые способны противостоять одним из самых сложных атак — на привилегированные аккаунты и учетные данные, — говорит Богдан Тоболь, региональный директор в Северо-Восточной Европе компании CyberArk. — Получение сертификата ФСТЭК на решение CyberArk Privileged Account Security позволяет государственным учреждениям в России защитить свои привилегированные учётные записи и более эффективно защищать наиболее важные активы и данные». 

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в Node.js ставят под удар миллионы Windows-приложений

Кураторы проекта Node.js из OpenJS Foundation выпустили обновления с патчами в ветках 24.x, 22.x и 20.x. Апдейты устраняют проблемы, актуальные для приложений Windows и веб-сервисов, использующих JavaScript-движок V8.

По оценкам экспертов, затронуты миллионы серверных и полнофункциональных приложений. Уровень угрозы в обоих случаях определен как высокий.

Уязвимость CVE-2025-27210 представляет собой возможность обхода защиты от path traversal (выхода за пределы рабочего каталога), которая проявляется при использовании API-функции path.join() и возникла из-за неполного патча для CVE-2025-23084.

Ошибка в реализации функции path.normalize() позволяет получить несанкционированный доступ к файлам и папкам с помощью недопустимого имени — такого как CON, PRN, AUX (в Windows резервируются для системных устройств, к которым можно обратиться напрямую).

Уязвимость CVE-2025-27209 классифицируется как HashDoS — возможность вызвать отказ приложения (DoS) через создание множественных коллизий хешей. Проблема была привнесена с выпуском Node.js 24.0.0, который изменил алгоритм вычисления хешей строк.

Реализованная в движке V8 хеш-функция rapidhash ускорила процесс, но при этом также открыла дверь для атак HashDoS. Злоумышленник, контролирующий ввод строк для хеширования, может скормить в хеш-таблицу данные таким образом, чтобы все они попали в один слот.

В результате скорость поиска элементов и вставки новых коллизий упадет, а потребление памяти будет расти, что в итоге приведет к DoS. Знания зерна алгоритма для генерации хеш-коллизий в данном случае не потребуется.

Патчи для Node.js включены в состав сборок 20.19.4, 22.17.1 и 24.4.1. Организациям, использующим Windows-приложения на основе Node.js, рекомендуется приоритизировать обновление.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru