Trend Micro объявляет о том, что продукты Web Security и Messaging Security поддерживают Citrix NetScaler VPX

Александр Панасенко 10 Ноября 2009 - 13:29

...

Решения для защиты шлюзов Trend Micro™ InterScan™ Web Security и Trend Micro™ Messaging Security обеспечивают эффективную и превосходно масштабируемую оптимизированную защиту от новых угроз, исходящих из Интернета и сообщений электронной почты. Оба решения предоставляются в виде виртуальных программных продуктов и позволяют корпорациям сократить затраты, повысить гибкость инфраструктуры, упростить развертывание и модернизацию систем и обеспечить непрерывность ведения бизнеса. В состав новых устройств входят усиленная операционная система и стек приложений, оптимизированный как для стандартного аппаратного обеспечения, так и виртуальных машин.

NetScaler VPX обеспечивает возможность масштабирования обоих решений за счет выравнивания нагрузки, перенаправления обращений к кешу, интегрированной системы управления кешем и объединенной службе ведения журналов. Это особенно важно в условиях постоянного видоизменения угроз, исходящих из Интернета, и активной маскировки вредоносных сайтов вкупе с их недолгим жизненным циклом. Интегрированный NetScaler VPX позволяет кешировать ответы для сокращения времени отклика системы. Кроме того, с помощью объединенной службы ведения журналов можно вести журналы доступа для всех обращений к Интернету.

«В рамках программы Citrix Ready Open Networking Program компания Citrix и ее партнеры предлагают высокопроизводительные сетевые решения», — заявил вице-президент управления разработки и маркетинга продукции подразделения NetScaler компании Citrix Systems Сунил Потти. «Мы очень рады тому, что компания Trend Micro — авторитетный разработчик систем безопасности — присоединилась к нам, и что вместе мы сможем создать полностью протестированное и виртуализованное решение на основе нашей передовой системы NetScaler и систем Trend Micro для защиты от угроз, исходящих из Интернета и сообщений электронной почты».

«Система Citrix Netscaler VPX в сочетании с решениями для защиты шлюзов Trend Micro Interscan Web Security и Interscan Messaging Security позволяет создать гибкую масштабируемую архитектуру, которую можно наращивать по мере увеличения нагрузки и потребностей приложений», — заявил вице-президент Trend Micro Джон Мэдисон. «Эти решения позволят значительно сократить операционные расходы за счет поддержки виртуальных сред, а также динамичных и общедоступных облачных Центров Обработки Данных. Кроме того, облачная инфраструктура Trend Micro™ Smart Protection Network™ обеспечивает пользователям этих решений оптимальный уровень безопасности в Интернете».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Мая 2025 - 10:44

Эксплойты Уязвимости программ Малый и средний бизнес Корпорации Akamai Technologies Microsoft

Akamai раскрыла опасную дыру в Windows Server 2025 до выхода патча

Специалисты Akamai устроили шум в сообществе ИБ: они опубликовали полное техническое описание и PoC-эксплойт для уязвимости под кодовым названием BadSuccessor. Брешь способна привести к повышению привилегий в Windows Server 2025.

Суть в том, что с её помощью злоумышленник может получить полный контроль над любым пользователем в Active Directory, даже не будучи админом.

Исследователь Akamai Юваль Гордон сообщил, что Microsoft подтвердила баг, но присвоила ему «умеренную» степень опасности и отложила выпуск патча на неопределённое время. Akamai с этим категорически не согласна. По мнению Гордона, уязвимость серьёзнее, чем кажется.

BadSuccessor связана с новым типом аккаунтов в Server 2025 — delegated Managed Service Accounts (dMSA). Они должны были заменить устаревшие сервисные учётки, но получилось не очень: новая учётка может «наследовать» полномочия старой, и контроллер домена это спокойно принимает за чистую монету.

Гордон показал, как обычный пользователь с правами Create-Child в нужной OU может создать dMSA, который фактически будет обладать привилегиями другого пользователя. Без изменения групп, без записи в чувствительные объекты — просто два изменения атрибутов, и готово.

Почему это важно?

По данным Akamai, в 91% проверенных сред хотя бы один «неадмин» уже имеет права Create-Child в каком-нибудь OU — а этого вполне достаточно для атаки. При этом Windows Server 2025 по умолчанию включает поддержку dMSA, так что риски появляются сразу, как только вы добавляете новый контроллер в домен.

Akamai предупредила Microsoft о баге ещё 1 апреля. Ответ был: «да, уязвимость есть, но серьёзной мы её не считаем, спешить с патчем не будем». Это и стало последней каплей: в блоге компании появился полный разбор, примеры кода, рекомендации по логированию и скрипты для поиска уязвимых объектов.

Реакция сообщества — спорная

Публикация до выхода патча снова разожгла споры о правилах ответственного раскрытия. Одни исследователи критикуют Akamai за то, что они «слили» всё публично. Другие считают, что Microsoft слишком часто затягивает с устранением действительно опасных уязвимостей и по-другому с ней не получается.

Akamai в свою очередь говорит: BadSuccessor открывает совершенно новый, ранее неизвестный путь к компрометации AD-домена, и это нельзя игнорировать.