«Лаборатория Касперского» и ContentKeeper Technologies выпускают совместное решение

«Лаборатория Касперского» и ContentKeeper Technologies выпускают совместное решение

«Лаборатория Касперского» и компания ContentKeeper Technologies выпускают новый совместный продукт на российский рынок. Интегрированная система антивирусной защиты и фильтрации интернет-контента ContentKeeper Web была разработана ContentKeeper Technologies с применением антивирусных технологий «Лаборатории Касперского». Осуществлять дистрибуцию этого решения на территории России будет компания SoftBCom.

ContentKeeper Web использует антивирусное ядро, хорошо известное миллионам пользователей продуктов «Лаборатории Касперского». Ранее ядро Антивируса Касперского использовалось в продуктах таких компаний, как Microsoft, Alt-N, IBM, Juniper, Blue Coat, Cisco. Новый продукт ContentKeeper сочетает механизмы фильтрации контента и антивирусные технологии «Лаборатории Касперского». Таким образом, решение позволяет реализовывать масштабируемый контроль доступа к сетевым ресурсам и защиту от разнообразных вредоносных программ, распространяемых через Интернет.

ContentKeeper Web может использоваться для обеспечения безопасности сетевой инфраструктуры предприятий любого масштаба — как в сегменте малого и среднего бизнеса, так и для защиты крупных корпоративных сетей.

Источник

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

0-day в Cisco IOS SNMP: под угрозой тысячи устройств в рунете

Исследователи из CyberOK обнаружили в рунете более 30 тыс. устройств, отвечающих по SNMP v1/v2c. Около 1,7 тыс. из них, судя по всему, содержат CVE-2025-20352 — уязвимость нулевого дня, недавно пропатченную в Cisco IOS/IOS XE.

В помощь владельцам сетевых устройств вендора российские эксперты опубликовали признаки попыток эксплойта, скрипт для быстрой проверки на уязвимость, а также рекомендации по защите.

Проблема CVE-2025-20352 в ОС Cisco (7,7 балла CVSS) возникла из-за возможности переполнения стека в подсистеме SNMP. Эксплойт требует аутентификации и осуществляется через подачу специально сформированного SNMP-пакета.

В случае успеха атакующий сможет спровоцировать отказ в обслуживании (DoS, при скромном объеме прав доступа) либо удаленно выполнить произвольный код (на IOS XE с высокими привилегиями).

Злоумышленники нашли и начали использовать новую лазейку в атаках еще до выхода патча. Пользователям настоятельно рекомендуется обновить IOS/IOS XE до исправленных сборок.

Полезные советы от CyberOK:

  1. Ограничить SNMP по ACL/CoPP (только менеджмент-хосты).
  2. По возможности отключить v1/v2c, перейти на SNMPv3 (в бюллетене Cisco сказано, что уязвимы все версии SNMP).
  3. Мониторить sysDescr/sysUpTime и аномалии по UDP/161.

Поиск по Shodan выявил в глобальном интернете более 2 млн потенциально уязвимых устройств.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru