«Лаборатория Касперского» и компания NETGEAR расширяют сотрудничество в России

«Лаборатория Касперского» сообщает о расширении технологического сотрудничества с компанией NETGEAR, крупнейшим поставщиком сетевых решений в секторе малого и среднего бизнеса.

На основе достигнутых ранее договоренностей новейшие антивирусные технологии «Лаборатории Касперского» были интегрированы в устройства серии STM, разработанные специально для средних и малых предприятий. Они работают как единый комплекс, защищающий пользователей от всех видов вредоносных программ. Антивирусное ПО в устройствах ProSecure STM сканирует как веб-трафик, так и почтовые сообщения.

Серия ProSecure STM включает три модели – STM150, STM300 и STM600, рассчитанные на разное число корпоративных пользователей. Устройство ProSecure STM600 способно обеспечить защиту сети компании, в которой работает до 600 пользователей. Все модели используют самую совершенную архитектуру безопасности, интегрированную с запатентованной технологией NETGEAR Stream Scanning, которая обеспечивает сканирование интернет-трафика и электронной почты. Серия продуктов STM проста в использовании и оказывает минимальное воздействие на работу сети.

В рамках расширения сотрудничества компании договорились провести совместную акцию: до 1 января 2010 года на устройство NETGEAR ProSecure STM-150 с лицензиями на антивирусное обеспечение для сканирования почтового и сетевого трафика предлагается скидка 20%. Рекомендуемая розничная цена на данную модель составляет $2389.

«Мы рады сотрудничеству с компанией NETGEAR. Наши совместные усилия вносят значительный вклад в защиту корпоративного сектора от актуальных сетевых угроз, делают онлайн-пространство безопасным для бизнеса», – говорит Сергей Земков, управляющий директор «Лаборатории Касперского», – Сочетание передового антивирусного ПО «Лаборатории Касперского» и великолепных аппаратных решений ProSecure для защиты сети предоставляет малому и среднему бизнесу высочайший уровень защиты по очень привлекательной цене».

«NETGEAR и «Лаборатории Касперского» удалось сделать по-настоящему хороший продукт, который успели оценить представители малого и среднего бизнеса во многих странах мира. ProSecure STM позволяет ощутимо сэкономить и трафик, и рабочее время сотрудников за счет фильтрации спама и, конечно, за счет надежной защиты от внешних угроз. Благодаря своим характеристикам и невысокой цене, актуальность STM для России особенно высока», – отметил глава российского представительства NETGEAR Дмитрий Танюхин.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критический баг в одобренном НАТО файрволе Genugate убрали за четыре дня

Возможность обхода аутентификации, выявленная в веб-интерфейсах Genugate, позволяла получить доступ к защищенным устройствам во внутренней сети организации и перенаправить ее трафик на сторонний прокси-сервер. Получив отчет о критической уязвимости, разработчик файрвола устранил ее за четыре дня.

Межсетевой экран Genugate производства Genua представляет собой гибридное программно-аппаратное решение, объединяющее функции пакетного фильтра и шлюза уровня приложений. При этом обе системы устанавливаются на раздельных устройствах. Эффективность этого защитного комбайна высоко оценило правительство Германии; уровень защиты конфиденциальных данных, который обеспечивает Genugate, соответствует требованиям НАТО и Евросоюза.

Уязвимость в файрволе, зарегистрированную под идентификатором CVE-2021-27215, обнаружили в конце января исследователи из SEC Consult (ныне в составе ИТ-компании Atos). Согласно их бюллетеню, причиной появления проблемы является отсутствие проверки данных, вводимых пользователем.

Наличие такого недочета открывает возможность для входа в панель управления из-под любого аккаунта — даже как суперпользователь или несуществующий пользователь. Результатом подобной атаки может быть полная смена настроек файрвола: установленных правил и политик, почтовых фильтров, дополнительной защиты приложений, разрешений на проксирование трафика и т. п.

Эксплуатация уязвимости требует наличия сетевого доступа к Genugate и осуществляется через манипуляцию параметрами запроса HTTP POST при входе в веб-интерфейс. Нормативы для сетей, оперирующих секретными данными, предполагают ограничение доступа к админ-интерфейсам из общей сети. Тем не менее, наличие такой уязвимости, как CVE-2021-27215, — это очень серьезный прокол, требующий от разработчика быстрой реакции.

Наличие проблемы подтверждено для всех прежних выпусков Genugate. Патчи вышли 2 февраля в составе сборок 9.0 / 9.0 Z p19, 9.6 p7 и 10.1 p4. Авторы находки создали экспериментальный эксплойт, но публиковать подробности пока не стали — лишь выложили на YouTube ролик, демонстрирующий PoC-атаку.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru