Trend Micro InterScan прошел сертификацию VMware Ready, InterScan Web Security Software Virtual Appliance

Trend Micro InterScan прошел сертификацию VMware Ready

Виртуальные программные решения Trend Micro InterScan Web Security Virtual Appliance и Trend Micro InterScan Messaging Virtual Appliance прошли сертификацию VMware Ready. Теперь решения InterScan позволяют развертывать средства для защиты шлюзов в виртуальной среде.

В непростых экономических условиях все больше компаний будут смотреть в
сторону виртуализации, задумываясь о консолидации систем хранения
данных, упрощении обслуживания и конфигурации серверов, экономии
энергии и затрат на охлаждение и в целом о снижении совокупной
стоимости владения.

Виртуальные решения Trend Micro позволяют снизить
затраты, повысить гибкость инфраструктуры, оптимизировать
производительность, упростить развертывание систем и, в конечном счете,
повысить эффективность бизнеса. Они входят в состав системы Trend Micro
Enterprise Security и обеспечивают оперативную защиту от спама,
программ-шпионов, вирусов, фишинга и т.д. с меньшими усилиями.

«Все партнеры, участвующие в программе VMware Ready, прошли тщательную проверку, и теперь их решения идеально адаптированы к виртуальной платформе VMware», ― говорит Шекар Айяр, вице-президент по инфраструктурным альянсам компании VMware. «Мы рады сообщить, что виртуальные решения Trend Micro, обеспечивающие лучшую защиту облачной инфраструктуры, теперь соответствуют стандарту VMware Ready и приведены на нашем сайте виртуальных решений Virtual Appliance Marketplace».

Система Trend Micro Enterprise Security построена на базе инфраструктуры Trend Micro Smart Protection Network и обеспечивает мгновенную защиту. Благодаря оптимизации в реальном времени эта система нейтрализует уязвимости, а также сокращает время, которое требуется на приобретение и внедрение системы защиты, с последующим управлением ею. Trend Micro Smart Protection Network представляет собой уникальную облачную архитектуру, построенную на базе множества разработок Trend Micro и призванную защищать пользователей от угроз, исходящих из Интернета.

Напомним, что InterScan Messaging Security Software Virtual Appliance (IMSVA) обеспечивает защиту от угроз, связанных с электронной почтой, включая спам, вирусы, вредоносное программное обеспечение и ботнеты, представляющие собой самый быстроразвивающийся источник спама на сегодняшний день. Технология оценки репутации сообщений электронной почты в облачной инфраструктуре, разработанная компанией Trend Micro, позволяет блокировать до 80% спама на уровне сетевых соединений, что позволяет снизить нагрузку на сеть и системы хранения данных. Помимо этого, в состав IMSVA входит технология Trend Micro, позволяющая оценивать репутацию сайтов в облачной инфраструктуре и блокировать доступ к вредоносным сайтам в реальном времени.

Напомним, что InterScan Web Security Software Virtual Appliance (IWSVA) обеспечивает всестороннюю оперативную защиту от угроз, исходящих из Интернета, включая программы-шпионы и боты. IWSVA снабжен дополнительным уровнем защиты — технологией обеспечения безопасности в облачной инфраструктуре. Эта технология позволяет в реальном времени оценивать репутацию сайтов, анализировать их содержимое и фильтровать адреса URL для блокировки новейших угроз, исходящих из Интернета.

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru