Решения Panda 2010 для домашних пользователей совместимы с Windows 7

Компания Panda Security, производитель «облачных» решений безопасности, выпустила бета-версию линейки домашних продуктов Panda 2010 совместимую с Windows 7. Благодаря этому пользователи, установившие бета-версию новой операционной системы от Microsoft, будут наилучшим образом защищены от вредоносных кодов. Вы можете бесплатно загрузить бета-версию по адресу: http://www.pandasecurity.com/windows7 

Рабочая версия станет доступна сразу же после выхода на рынок новой операционной системы. 
Благодаря принципу Коллективной безопасности – эксклюзивной технологии от Panda – решения линейки 2010 года транслируют знания, полученные от сообщества миллионов пользователей Panda по всему миру. Каждый новый полученный файл в течение шести минут проходит автоматическую классификацию. Серверы Коллективного разума в ежедневном режиме автоматически классифицируют свыше 50 000 новых вредоносных экземпляров. Такие технологии соотносят информацию о вредоносных кодах, полученную от каждого компьютера, с целью непрерывного улучшения уровня защиты мирового сообщества пользователей. Решения Panda 2010 в реальном времени поддерживают непрерывный контакт с обширной базой знаний, которая позволяет предлагать пользователям быстрый отклик на новые вредоносные коды, появляющиеся ежедневно. 

Новые решения Panda 2010, недавно появившиеся на рынке, предназначены непосредственно для обеспечения максимальной защиты при минимальном использовании ресурсов ПК. Благодаря технологии Коллективного разума в новой линейке продуктов 2010 влияние на производительность ПК снижено на 80% по сравнению с предыдущими версиями. Решения новой розничной линейки Panda также предлагают улучшенную на 60% скорость браузинга и улучшенную на 40% скорость загрузки по сравнению с предыдущими версиями и при этом потребляют всего 8 MБ оперативной памяти ПК. 

Для получения более подробной информации и загрузки бета-версии Panda Global Protection 2010, совместимой с Windows 7, посетите: http://www.pandasecurity.com/windows7 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Fortinet FortiWeb устранили уязвимость, позволяющую внедрить команды

Компания Fortinet устранила уязвимость в своем межсетевом экране FortiWeb, предназначенном для защиты веб-приложений от веб-атак, и поблагодарила эксперта Positive Technologies Андрея Медова, выявившего проблему.

Ошибка получила идентификатор CVE-2021-22123 и оценку 7,4 по шкале CVSSv3, что соответствует высокому уровню опасности.

«Уязвимость внедрения команд в интерфейсе управления FortiWeb может позволить удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды в системе через страницу конфигурации сервера SAML, — объясняет Андрей Медов. — Выполнение команд с максимальными привилегиями приведет к получению атакующим полного контроля над сервером. Если же в результате неправильной настройки интерфейс администрирования межсетевого экрана окажется доступен в интернете, а сам продукт не будет обновлен до последних версий, то комбинация CVE-2021-22123 и обнаруженной нами ранее ошибки CVE-2020-29015 может позволить атакующему проникнуть во внутреннюю сеть».

Для устранения уязвимости нужно обновить FortiWeb 6.3.7 (и ниже), 6.2.3 (и ниже), 6.1.x, 6.0.x, 5.9.x до версий 6.3.8 или 6.2.4 (в зависимости от используемой редакции продукта).

В феврале 2021 года Fortinet закрыла четыре уязвимости в FortiWeb, выявленные Андреем Медовым.

Автоматизировать обнаружение и приоритизацию подобных уязвимостей позволяют системы управления уязвимостями, такие как MaxPatrol VM. Выявить признаки проникновения (например, в случае невозможности установки обновления) помогут системы класса SIEM (в частности, MaxPatrol SIEM), которые позволяют выявить подозрительное поведение на сервере, зарегистрировать инцидент и своевременно остановить продвижение злоумышленников внутри корпоративной сети.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru