«Лаборатория Касперского» и компания NETGEAR расширяют сотрудничество в России

«Лаборатория Касперского» и компания NETGEAR расширяют сотрудничество в России

«Лаборатория Касперского» сообщает о расширении технологического сотрудничества с компанией NETGEAR, крупнейшим поставщиком сетевых решений в секторе малого и среднего бизнеса.

На основе достигнутых ранее договоренностей новейшие антивирусные технологии «Лаборатории Касперского» были интегрированы в устройства серии STM, разработанные специально для средних и малых предприятий. Они работают как единый комплекс, защищающий пользователей от всех видов вредоносных программ. Антивирусное ПО в устройствах ProSecure STM сканирует как веб-трафик, так и почтовые сообщения.

Серия ProSecure STM включает три модели – STM150, STM300 и STM600, рассчитанные на разное число корпоративных пользователей. Устройство ProSecure STM600 способно обеспечить защиту сети компании, в которой работает до 600 пользователей. Все модели используют самую совершенную архитектуру безопасности, интегрированную с запатентованной технологией NETGEAR Stream Scanning, которая обеспечивает сканирование интернет-трафика и электронной почты. Серия продуктов STM проста в использовании и оказывает минимальное воздействие на работу сети.

В рамках расширения сотрудничества компании договорились провести совместную акцию: до 1 января 2010 года на устройство NETGEAR ProSecure STM-150 с лицензиями на антивирусное обеспечение для сканирования почтового и сетевого трафика предлагается скидка 20%. Рекомендуемая розничная цена на данную модель составляет $2389.

«Мы рады сотрудничеству с компанией NETGEAR. Наши совместные усилия вносят значительный вклад в защиту корпоративного сектора от актуальных сетевых угроз, делают онлайн-пространство безопасным для бизнеса», – говорит Сергей Земков, управляющий директор «Лаборатории Касперского», – Сочетание передового антивирусного ПО «Лаборатории Касперского» и великолепных аппаратных решений ProSecure для защиты сети предоставляет малому и среднему бизнесу высочайший уровень защиты по очень привлекательной цене».

«NETGEAR и «Лаборатории Касперского» удалось сделать по-настоящему хороший продукт, который успели оценить представители малого и среднего бизнеса во многих странах мира. ProSecure STM позволяет ощутимо сэкономить и трафик, и рабочее время сотрудников за счет фильтрации спама и, конечно, за счет надежной защиты от внешних угроз. Благодаря своим характеристикам и невысокой цене, актуальность STM для России особенно высока», – отметил глава российского представительства NETGEAR Дмитрий Танюхин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru