Решения «Лаборатории Касперского» защищают почтовые серверы и рабочие станции Волжского подшипникового завода

Александр Панасенко 10 Июня 2008 - 15:45

...

«Лаборатория Касперского», сообщает о поставке Волжскому подшипниковому заводу (ОАО «ВПЗ») решений Kaspersky Security для защиты почтовых серверов и интернет-шлюзов предприятия. Кроме того, заказчик продлил действие 400 лицензий Kaspersky Business Space Security. Поставку продуктов осуществила компания «Software Inc. Company», региональный партнер «Лаборатории Касперского».

ОАО «ВПЗ» в рамках модернизации IT-инфраструктуры корпоративной сети осуществило перевод почтовых серверов, ранее работавших под управлением Unix, на продукты Microsoft ISA Server 2006 и Exchange Server 2007. Вопрос о выборе средств защиты информационной инфраструктуры был решен в пользу 330 лицензий Kaspersky Security для почтовых серверов и 200 лицензий Kaspersky Security для интернет-шлюзов после успешного тестирования этих решений сотрудниками управления информационных технологий завода. Также предприятие продлило действие 400 лицензий на защитный комплекс Kaspersky Business Space Security, который ранее успешно защищал рабочие станции и файловые серверы заводской локальной вычислительной сети.

«После того, как мы перевели нашу почтовую систему с Unix на Windows-совместимые продукты, перед нами встал вопрос о выборе средств для ее защиты. У нас был положительный опыт работы с продуктами «Лаборатории Касперского» и мы решили снова обратиться к ее решениям. Это был правильный шаг, мы довольны той скоростью работы и уровнем защиты, которые они демонстрируют», – говорит Сергей Вдовенко, начальник управления информационных технологий ОАО «ВПЗ».

Kaspersky Security для почтовых серверов - это решение для защиты почтовых серверов и серверов совместной работы от вредоносных программ и спама. Продукт включает в себя приложения для защиты всех популярных почтовых серверов: Microsoft Exchange, Lotus Notes/Domino, Sendmail, Qmail, Postfix и Exim, а также позволяет организовать выделенный почтовый шлюз.

Kaspersky Security для интернет-шлюзов обеспечивает безопасный доступ к сети Интернет для всех сотрудников организации, автоматически удаляя вредоносные и потенциально опасные программы из потока данных, поступающего в сеть по протоколам HTTP/FTP.

Следующая главная новость »

Подписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Екатерина Быстрова 08 Января 2026 - 18:51

Linux Уязвимости программ Домашние пользователи Корпорации

Критическая уязвимость в TLP позволяет обойти защиту Linux

В популярной утилите TLP, которую многие владельцы ноутбуков на Linux используют для управления энергопотреблением, обнаружили критическую уязвимость. Причём проблема нашлась во время обычной проверки пакета командой SUSE Security Team и располагается во вполне штатном коде.

Брешь получила идентификатор CVE-2025-67859 и затрагивает версию TLP 1.9.0, где появился новый profiles daemon.

Этот демон работает с root-правами и управляет профилями питания через D-Bus. Задумка хорошая, но реализация подвела: в механизме аутентификации Polkit нашлась логическая ошибка, которая фактически позволяет обойти проверку прав.

Как объясняют исследователи, демон должен был строго проверять, кто именно отправляет команды. Но из-за ошибки любой локальный пользователь мог взаимодействовать с ним без должной аутентификации — а значит, менять системные настройки питания от имени root.

На этом сюрпризы не закончились. В ходе анализа специалисты SUSE нашли ещё несколько проблем, уже связанных с исчерпанием ресурсов. В частности, механизм profile hold, который позволяет временно «зафиксировать» профиль питания, оказался совершенно без валидации. Локальный пользователь мог создавать неограниченное количество таких блокировок, причём без прав администратора.

В итоге это открывает прямую дорогу к DoS-атаке: демон начинает захлёбываться от бесконечных записей в структуре данных, куда попадают числа, строки с причиной и идентификаторы приложений — всё это полностью контролируется клиентом.

Любопытно, что SUSE вспомнила похожую историю с демоном управления питанием в GNOME: аналогичную проблему находили ещё несколько лет назад. Отдельно исследователи отметили вопросы к механизму «куки», которыми отслеживаются profile hold. Формально речь шла о предсказуемости значений, но в сочетании с отсутствием лимитов это лишь расширяло поверхность атаки.

К счастью, реакция была быстрой. SUSE сообщила об уязвимостях разработчикам ещё в декабре, и в версии TLP 1.9.1 проблема уже закрыта. В частности, число одновременных profile hold теперь жёстко ограничено числом 16, что убирает риск истощения ресурсов.