WatchGuard защищают от новейшей уязвимости SSL
Главная » Новости

WatchGuard защищает от новейшей уязвимости SSL

Илья Шабанов 14 Декабря 2009 - 17:14
...

Компания WatchGuard Technologies, мировой лидер в комплексной защите сетей, подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM -класса,  защищает от обнаруженной недавно уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall.

«Поскольку мобильные сотрудники используют технологию SSL VPN для безопасного подключения к удаленным офисам или корпоративным сетям, им требуются надежные решения для связи, обеспечивающие защиту от взлома», – рассказывает Эрик Ааррестад (Eric Aarrestad), вице-президент по маркетингу компании WatchGuard Technologies. «В отличие от клиентов, которые полагаются на поставщиков решений по обеспечению безопасности в сети, клиенты WatchGuard могут быть уверены в том, что их удаленный и мобильный персонал безопасно подключится к важнейшим сетям, приложениям и данным, не создавая чрезмерных рисков для бизнеса».

Эта уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team). Предлагая пользователю просмотреть специально созданную веб-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.

В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и применения других важнейших приложений и файлов.

Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.

Следующая главная новость »
AM LiveКибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Мессенджер МАКС пропал из магазина Huawei для пользователей с VPN
Екатерина Быстрова 10 Июня 2026 - 12:16
Домашние пользователи Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Мессенджер МАКС пропал из магазина Huawei для пользователей с VPN

У мессенджера МАКС возникли новые проблемы в магазинах приложений. На этот раз сервис неожиданно исчез из AppGallery — фирменного магазина Huawei. Пользователи, которые переходили по ссылкам с официального сайта МАКС или пытались найти приложение через поиск, обнаружили странную картину: вместо отечественного мессенджера первым в выдаче красовался Telegram.

Сначала было непонятно, что произошло — технический сбой, ошибка каталога или осознанное решение площадки. Однако вскоре выяснился любопытный нюанс.

Как сообщают СМИ, доступность приложения напрямую зависит от географии пользователя и использования VPN. Если открыть AppGallery из России и без VPN, МАКС по-прежнему находится без проблем. Но стоит включить европейский VPN или попытаться найти приложение из одной из стран Европы, и мессенджер исчезает из поиска.

Получается своеобразная цифровая версия игры в прятки: внутри России МАКС есть, за её пределами — уже не факт.

Это не первый подобный эпизод за последние дни. Ранее проблемы с доступностью МАКС возникли и в App Store. Утром 4 июня пользователи устройств Apple получили уведомление о временной недоступности приложения в магазине.

Тогда разработчики предупреждали, что после удаления программы из App Store могут перестать работать пуш-уведомления о новых сообщениях и звонках, хотя сама переписка продолжит функционировать.

Позже Apple заявила, что удалила приложение в соответствии с правилами соблюдения санкций.

AM LiveКибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!
Вместо ускорения Telegram россияне получают трояны и кражу аккаунтов
Новость
Вместо ускорения Telegram россияне получают трояны и кражу а...
В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта
Новость
В Smart Slider 3 для WordPress нашли опасную брешь с риском...
В 7-Zip нашли критическую дыру: архив может превратиться в запуск кода
Новость
В 7-Zip нашли критическую дыру: архив может превратиться в з...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.