WatchGuard защищает от новейшей уязвимости SSL

Компания WatchGuard Technologies, мировой лидер в комплексной защите сетей, подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM -класса,  защищает от обнаруженной недавно уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall.

«Поскольку мобильные сотрудники используют технологию SSL VPN для безопасного подключения к удаленным офисам или корпоративным сетям, им требуются надежные решения для связи, обеспечивающие защиту от взлома», – рассказывает Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. «В отличие от клиентов, которые полагаются на поставщиков решений по обеспечению безопасности в сети, клиенты WatchGuard могут быть уверены в том, что их удаленный и мобильный персонал безопасно подключится к важнейшим сетям, приложениям и данным, не создавая чрезмерных рисков для бизнеса».

Эта уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team). Предлагая пользователю просмотреть специально созданную веб-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.

В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и применения других важнейших приложений и файлов.

Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple обновила XProtect, чтобы бороться с вредоносными файлами Windows

Apple усовершенствовала свое защитное программное обеспечение XProtect, теперь оно в состоянии детектировать файлы Windows, которые могут представлять угрозу для пользователей macOS. Эксперт в области безопасности Патрик Уордл утверждает, что обновленная версия XProtect может детектировать файлы Windows Portable Executable (.PE).

Напомним, что XProtect представляет собой защитную систему, основанную на использовании сигнатур. Она связана со встроенным в систему macOS антивирусом Gatekeeper.

Для защиты и уведомления пользователей об обнаруженных подозрительных и вредоносных файлах Gatekeeper использует систему карантина файлов, схожую с той, что используется в Windows.

Если антивирус в macOS обнаруживает подозрительный файл, его сверяют с базой сигнатур XProtect. При этом XProtect работает на основе правил Yara и черных списков.

Вышедший на днях апдейт дополнил XProtect базой MACOS.d1e06b8, содержащей сигнатуры PE-файлов. Уордл отмечает, что причиной такого шага стал вредонос TrojanSpy.MacOS.Winplyer — .EXE-файл, разработанный для заражения macOS-компьютеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru