Dr.Web AV-Desk на страже информационных ресурсов корпоративных заказчиков Ньюком Порт

Александр Панасенко 30 Июня 2008 - 19:38

...

Компания «Доктор Веб» успешно осуществила проект по внедрению интернет-сервиса Dr.Web AV-Desk для предоставления услуг информационной безопасности корпоративным клиентам телекоммуникационной компании Ньюком Порт.

Dr.Web AV-Desk – первый интернет-сервис компании «Доктор Веб», который позволяет провайдерам предоставлять услуги антивирусной защиты средствами «Dr.Web для Windows. Антивирус+Антиспам» неограниченному числу абонентов – как частным лицам, так и компаниям – независимо от их местонахождения, а также централизовано управлять этим процессом. Услуга информационной защиты ПК заключается в проведении мониторинга файловых операций в режиме онлайн, сканировании оперативной памяти и загрузочных секторов жесткого диска, фильтрации почтовых сообщений на вирусы и спам.

Комментирует событие Татьяна Вознесенская, руководитель отдела маркетинга и стратегического развития ООО «Ньюком Порт»: «Услуги связи компании Ньюком Порт ориентированы на корпоративных заказчиков. Доступ в Интернет в организациях выполняет основные функции коммуникаций – как внутренних, так и внешних, поэтому вопрос безопасности информации является одним из важнейших для наших абонентов. Реализованный проект позволил абонентам компании Ньюком Порт получить удобный доступ к услуге антивирусной защиты от ведущего российского разработчика средств защиты информации компании «Доктор Веб».

«Интернет-сервис Dr.Web AV-Desk позволяет провайдерам, работающим с крупными корпоративными клиентами, гарантировать защиту от вирусов и вредоносных программ в сетях. Благодаря Dr.Web AV-Desk наши решения стали еще более доступны компаниям, которые заботятся о сохранности информационных ресурсов своего бизнеса. Российский бизнес понимает необходимость использования лицензионного программного обеспечения, компания «Доктор Веб» создает для этого необходимые условия», – говорит руководитель отдела развития компании «Доктор Веб» Валентин Федотов.

Услуга «Антивирус Dr.Web» активируется «в один клик» через страницу статистики абонента. Стоимость обслуживания одного ПК в месяц – 59 рублей. Сумма подписки включена в тарификацию. Понятный интерфейс и настройки по умолчанию позволяют пользоваться полноценной защитой сразу после установки «Dr.Web для Windows. Антивирус+Антиспам».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 16:10

Уязвимости сайтов Домашние пользователи Малый и средний бизнес

В Smart Slider 3 для WordPress нашли опасную брешь с риском захвата сайта

В плагине Smart Slider 3 для WordPress, который используется более чем на 800 тысячах сайтов, обнаружили неприятную уязвимость. Проблема позволяет аутентифицированному пользователю с минимальными правами — например, обычному подписчику — получить доступ к произвольным файлам на сервере.

Речь идёт об уязвимости CVE-2026-3098, которая затрагивает все версии Smart Slider 3 до 3.5.1.33 включительно. Исследователь Дмитрий Игнатьев сообщил о проблеме, после чего её подтвердили специалисты компании Defiant.

На первый взгляд уязвимость выглядит не самой страшной: для её эксплуатации нужна аутентификация. Поэтому ей присвоили средний уровень опасности. Но на практике всё не так безобидно. Если сайт поддерживает регистрацию, подписки или личные кабинеты, то даже пользователь с базовым доступом потенциально может добраться до конфиденциальных данных.

Главная опасность в том, что через эту брешь можно читать произвольные файлы сервера и добавлять их в экспортный архив. Под ударом оказывается, например, файл wp-config.php — один из самых важных для WordPress. В нём хранятся учётные данные базы данных, криптографические ключи, а это уже вполне может открыть дорогу к краже данных и даже к полному захвату сайта.

В AJAX-действиях экспорта у плагина не хватало проверок прав доступа. Иными словами, функция, которая должна была быть доступна далеко не всем, в уязвимых версиях могла вызываться любым пользователем. Дополнительной защиты nonce здесь оказалось недостаточно, потому что получить его может и обычный вошедший в систему юзер.

Патч вышел 24 марта вместе с версией Smart Slider 3 3.5.1.34. Но есть нюанс: несмотря на выход обновления, проблема всё ещё остаётся массовой. По статистике WordPress.org, за последнюю неделю плагин скачали более 303 тысяч раз, однако исследователи полагают, что как минимум 500 тысяч сайтов до сих пор работают на уязвимых версиях.

На момент публикации данных об активной эксплуатации этой уязвимости ещё не было. Но в таких случаях окно спокойствия обычно бывает недолгим: как только информация о баге становится публичной, злоумышленники начинают быстро проверять, какие сайты не успели обновиться.

Так что владельцам сайтов на WordPress, использующим Smart Slider 3, тянуть тут явно не стоит. Если плагин ещё не обновлён до версии 3.5.1.34, лучше сделать это как можно быстрее.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!