WatchGuard защищают от новейшей уязвимости SSL
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

WatchGuard защищает от новейшей уязвимости SSL

Илья Шабанов 14 Декабря 2009 - 17:14
...

Компания WatchGuard Technologies, мировой лидер в комплексной защите сетей, подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM -класса,  защищает от обнаруженной недавно уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall.

«Поскольку мобильные сотрудники используют технологию SSL VPN для безопасного подключения к удаленным офисам или корпоративным сетям, им требуются надежные решения для связи, обеспечивающие защиту от взлома», – рассказывает Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. «В отличие от клиентов, которые полагаются на поставщиков решений по обеспечению безопасности в сети, клиенты WatchGuard могут быть уверены в том, что их удаленный и мобильный персонал безопасно подключится к важнейшим сетям, приложениям и данным, не создавая чрезмерных рисков для бизнеса».

Эта уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team). Предлагая пользователю просмотреть специально созданную веб-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.

В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и применения других важнейших приложений и файлов.

Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России представили прототип шлюза безопасности на отечественной платформе
Екатерина Быстрова 18 Сентября 2025 - 11:27
Общее Сетевая безопасностьСистемы защиты с использованием подвижных целей (MTD)Шлюзы информационной безопасности (Security Web Gateway) Лаборатория Касперского
В России представили прототип шлюза безопасности на отечественной платформе

На форуме Kazan Digital Week 2025 «Лаборатория Касперского» и Kraftway представили новый рабочий прототип шлюза безопасности. Его ключевая особенность — использование российской электронной компонентной базы, чего не было в предыдущей версии.

Разработчики тестируют работу ПО KasperskyOS и Kaspersky Automotive Secure Gateway на новой платформе.

Сейчас идёт проверка и валидация системы, а также пилотные проекты. В дальнейшем решение планируется использовать не только в автомобилях, но и в других видах транспорта.

Прототип объединяет шлюз безопасности и телематический блок. Такая архитектура позволит строить отечественные интеллектуальные системы управления дорожным движением и транспортом. Новый комплекс рассчитан на безопасное обновление «по воздуху», удалённую диагностику и изоляцию критически важных систем от внешних сервисов.

При проектировании упор сделали на «конструктивную безопасность»: когда защита интегрируется в систему ещё на этапе архитектуры. В прототипе реализованы аутентификация и разграничение прав доступа, защита каналов связи, доверенная загрузка и защищённое хранилище данных.

По словам участников проекта, появление подобных решений важно для транспортной отрасли: оно обеспечивает локализацию технологий и снижает зависимость от зарубежных компонентов, а также помогает выстроить замкнутый цикл — от проектирования и производства до эксплуатации устройств в России.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Неизвестные злоумышленники атаковали сеть Семейный доктор
Новость
Неизвестные злоумышленники атаковали сеть Семейный доктор
Злоумышленники борются за маржинальность
Новость
Злоумышленники борются за маржинальность
Баскетболисту Касаткину суд отказал в освобождении из-под стражи
Новость
Баскетболисту Касаткину суд отказал в освобождении из-под ст...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.