Вышла новая версия Kerio Winroute Firewall на платформе Linux

Александр Панасенко 05 Ноября 2009 - 14:22

Сетевые экраны для рабочих станций (Firewall)

...

Компания Kerio Technologies объявила о выходе новой версии Kerio Winroute Firewall на платформе Linux.

По словам разработчиков, последняя версия Kerio WinRoute Firewall предлагает сетевым администраторам то, что ранее было недоступно на рынке решений для сетевой безопасности – возможность выбора. Душан Витек (Dusan Vitek), вице-президент Kerio Technologies по глобальному маркетингу, пояснил: «Организациям предоставлено на выбор огромное количество моделей аппаратных брандмауэров, возможности которых жестко ограничены, а их расширение и обновление требует значительных затрат. Kerio WinRoute Firewall 6.7.1 является выгодной альтернативой».

Так, Kerio WinRoute Firewall версии 6.7.1 впервые выпущен в двух вариантах: Software Appliance и VMware Virtual Appliance. В обоих вариантах применяется операционная система Hardened Linux, которая не требует настройки и обслуживания. Первый вариант доступен в виде ISO-образа для легкой установки на выделенном оборудовании, а второй выполнен в виде стандартного пакета OVF для среды VMware, но может быть установлен и на других платформах виртуализации, говорится в сообщении Kerio Technologies.

«Мы предложили новому поколению ИТ-администраторов легкий способ практического ознакомления с нашими надежными средствами обеспечения сетевой безопасности. Кроме того, мы предоставили возможность виртуального развертывания продукта, чтобы облегчить интеграцию с текущей сетевой и виртуальной инфраструктурой», – сказал Душан Витек, добавив, что выпуск Linux- и VMware appliance версий межсетевого экрана – «следствие нашей уверенности в долгосрочности таких трендов, как виртуализация и переход на операционные системы с открытым кодом».

«Kerio WinRoute Firewall Software Appliance очень прост в установке и требует совсем немного времени для настройки, поэтому мы можем предложить клиентам повышенную стабильность и выгодную альтернативу с бесконечным количеством комбинаций аппаратного обеспечения», – отметил Стив Уилдоу (Steve Wildow), Tipp Technical Solutions, LLC, предпочтительный партнер Kerio в г. Дейтон (шт. Огайо, США).

«После тестирования бета-версии от продукта осталось только положительное впечатление. Программа успешно справилась с поставленными перед ней задачами. При этом порадовала простота интерфейса. Продукт не требует профессиональных навыков оператора. После финальной «шлифовки» Kerio Winroute Firewall 6.7.1, несомненно, будет иметь достойное место на рынке ПО, – утверждает Дмитрий Пеньков, дежурный системный администратор «Медиа Мир» (Группа компаний РБК).

Следующая главная новость »

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Марта 2026 - 16:36

macOS Уязвимости программ Домашние пользователи Корпорации Лаборатория Касперского

Обычная картинка может заразить macOS: в ExifTool нашли опасную уязвимость

Многие пользователи до сих пор смотрят на macOS как на систему, которую зловредам якобы не так-то просто взять. Но свежая история с ExifTool показывает, что расслабляться не стоит. Исследователи из Kaspersky GReAT обнаружили критическую уязвимость CVE-2026-3102 в популярном инструменте с открытым исходным кодом ExifTool.

Это приложение и библиотека, которые используются для чтения и редактирования метаданных файлов.

Проблема, которую описали в Kaspersky GReAT, особенно неприятна тем, что для атаки не нужен никакой подозрительный исполняемый файл: достаточно специально подготовленного изображения. Сценарий выглядит почти издевательски просто.

Злоумышленник прячет вредоносную команду в метаданных картинки, а именно в поле DateTimeOriginal, где обычно хранится дата и время съёмки. Снаружи файл может выглядеть совершенно безобидно: обычная фотография, которая нормально открывается и ничего не вызывает подозрений. Но при определённых условиях этого уже хватает, чтобы на macOS-устройстве выполнилась команда.

Есть, правда, два важных нюанса. Уязвимость срабатывает только на macOS и только в тех случаях, когда ExifTool запускается с флагом -n, который отключает привычное преобразование данных и выводит сырые значения в машиночитаемом виде. Именно в таком режиме инструмент вместо обычного чтения даты может выполнить встроенную в метаданные команду.

Через такую команду атакующий может связаться с удалённым сервером и подтянуть на устройство дополнительную нагрузку — например, инфостилер или троян. Пользователь в этот момент, скорее всего, вообще ничего не заметит: картинка ведь открывается как положено, а всё неприятное происходит на фоне.

Проблема особенно чувствительна не только для отдельных пользователей, но и для организаций. ExifTool очень популярен в цифровой криминалистике, журналистике, медиапроизводстве, аналитике и вообще везде, где надо массово разбирать изображения и их метаданные.

Кроме того, он часто работает не сам по себе, а как встроенный движок внутри других систем — например, в DAM-платформах, каталогизаторах и автоматизированных корпоративных сценариях обработки файлов. Из-за этого заражение может пройти почти незаметно: кто-то загрузил «обычную» картинку, система тихо обработала метаданные, а вредоносная команда уже выполнилась.

Хорошая новость в том, что патч уже есть. По данным GitHub Advisory, уязвимыми считаются версии до 13.49 включительно, а в версии 13.50 проблема закрыта.

Защита данных от утечек: что сегодня реально работает?
Регистрируйтесь на эфир!