InfoWatch обновила Traffic Monitor Enterprise до версии 3.3

Александр Панасенко 18 Мая 2010 - 14:43

Системы защиты от утечек конфиденциальной информации (DLP)

...

Компания InfoWatch представила новую версию своего флагманского продукта InfoWatch Traffic Monitor Enterprise 3.3. По сравнению с предыдущей версией, Traffic Monitor Enterprise 3.3 позволяет снизить издержки внедрения, говорится в сообщении InfoWatch.

InfoWatch Traffic Monitor Enterprise представляет собой комплексное модульное решение, предназначенное для защиты информации от внутренних угроз, которое позволяет контролировать различные каналы утечки данных. Решение состоит из модуля защиты периметра корпоративной сети (контроль информации, передаваемой через веб-почту, блоги, форумы, корпоративную электронную почту, сервисы мгновенного общения типа ICQ, а также контроль сетевой печати), модуля защиты рабочих станций (контроль печати через локальные принтеры и копирования на различные съемные носители), а также модуля для централизованного архивирования и управления InfoWatch Traffic Monitor Base, в котором сохраняется вся информация для дальнейшего проведения расследований нарушений политики безопасности.

По информации InfoWatch, одним из основных требований заказчиков при внедрении системы контроля обращения и использования конфиденциальной информации является сведение к минимуму влияния на существующую инфраструктуру и, вместе с тем, на бизнес-процессы компании. С этой целью новая версия продукта InfoWatch Traffic Monitor Enterprise 3.3 поддерживает стандарт ICAP (Internet Content Adaptation Protocol). Индустриальный стандарт ICAP позволяет подключить систему мониторинга трафика к уже установленному в компании прокси-серверу, сведя к минимуму изменения существующей инфраструктуры. Также новая версия отличается повышенной производительностью, отметили в компании.

«Сегодня большинство компаний живут в режиме жесткой экономии бюджетов, в том числе на информационную безопасность. В этих условиях мы пошли навстречу заказчикам, основательно поработав над снижением издержек внедрения своих решений», – отметил Филипп Зуев, менеджер по продуктам InfoWatch.

Новая версия InfoWatch Traffic Monitor Enterprise 3.3 доступна через партнерскую сеть компании InfoWatch.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!