Sophos представила в России решения для защиты почтового и веб-трафика

Александр Панасенко 08 Сентября 2008 - 19:12

...

«ДиалогНаука», платиновый партнер компании Sophos, начала поставки в Россию программно-аппаратных комплексов Sophos WS1000, предназначенных для антивирусной защиты веб-трафика, а также Sophos ES1000 для защиты электронной почты от вредоносного кода и спама.

Программно-аппаратные комплексы (appliances) Sophos позволяют обеспечить эффективную защиту почтового и интернет-трафика от злонамеренных угроз посредством фильтрации потенциально опасных кодов и нежелательных данных. При этом решения Sophos позволяют дополнить существующие антивирусные средства защиты, установленные на рабочих станциях и серверах компании, создав еще один эшелон антивирусной безопасности.

Программно-аппаратный комплекс Sophos WS1000 входит в продуктовую линейку Sophos Web Security and Control. Предназначается для защиты веб-трафика на уровне интернет-шлюзов посредством обнаружения и блокирования вирусов, программ-шпионов и других типов вредоносного кода, а также создания политик использования интернета в организации. Комплекс разработан на базе высокопроизводительной аппаратной платформы и интуитивно понятного пользовательского интерфейса, что позволяет обеспечить высокий уровень защиты веб-трафика.

Программно-аппаратный комплекс Sophos ES1000 входит в продуктовую линейку Sophos Email Security and Control. Устанавливается на уровне почтового шлюза для защиты от спама, фишинговых атак, вирусов, программ-шпионов и другого вредоносного кода. Комплекс создан на базе гибкой в настройке и интуитивно понятной в управлении платформы, которая поддерживается мировой сетью лабораторий Sophos Labs, а также обеспечивается технической поддержкой Sophos в режиме 24/7. Sophos ES1000 представляет собой полностью законченное автономное решение, не требующее постоянного внимания и настройки со стороны администраторов.

«Данные глобальной сети Sophos Labs мониторинга информационных угроз свидетельствуют, что новые зараженные страницы в интернете регистрируются примерно каждые 14 секунд. В настоящее время веб-сайты стали самой популярной платформой для распространения вредоносных кодов. Поэтому требуется новая надежная антивирусная защита на шлюзе, которую, в частности, можно организовать при помощи комплексов Sophos WS1000, - отметил Олег Рагозин, руководитель отдела по работе с партнерами компании «ДиалогНаука». - Эти комплексы обеспечивают не только антивирусную фильтрацию, они способны также ограничивать сотрудников организаций в доступе к нежелательным сайтам. Мы уверены, что у комплексов Sophos WS1000 отличные перспективы для распространения в России».

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 09 Июня 2026 - 10:46

Linux Эксплойты Уязвимости программ Домашние пользователи Корпорации

Один символ, и root: для уязвимости в ядре Linux вышел рабочий эксплойт

У администраторов Linux появился ещё один повод проверить наличие обновлений ядра. Исследователи в области безопасности опубликовали подробный рабочий эксплойт для уязвимости CVE-2026-23111, которая позволяет обычному пользователю получить права root и даже выбраться за пределы контейнера.

Проблема скрывалась в подсистеме nf_tables, отвечающей за фильтрацию сетевого трафика в Linux.

Причём причина уязвимости оказалась почти анекдотической: ошибка сводилась фактически к одному неверному символу в коде. Патч, который разработчики выпустили ещё в феврале, занял всего одну строку.

Исследователь Оливер Зибер из Exodus Intelligence построил полноценную цепочку эксплуатации, которая позволяет непривилегированному пользователю повысить права до root. Более того, атака работает даже из контейнеризированной среды, позволяя выйти за её пределы и получить контроль над хостовой системой.

Эксплойт уже успешно протестировали на Debian Bookworm, Debian Trixie, Ubuntu 22.04 LTS и Ubuntu 24.04 LTS. Отдельную реализацию атаки ранее подготовили специалисты FuzzingLabs, которые воспроизвели проблему на RHEL 10.

Хорошая новость заключается в том, что уязвимость не позволяет атаковать систему удалённо. Злоумышленнику сначала необходимо получить хотя бы минимальный доступ к машине — например, через взломанный сервис, контейнер или учётную запись пользователя.

Плохая новость — именно такие сценарии сегодня встречаются чаще всего. После получения первоначального доступа подобные локальные уязвимости становятся удобным инструментом для полного захвата системы.

Особенно рискуют системы, где включены пользовательские пространства имён (user namespaces) и используется nf_tables. Такая конфигурация встречается на большинстве современных Linux-дистрибутивов по умолчанию.

На данный момент признаков эксплуатации CVE-2026-23111 в реальных кибератаках не зафиксировано. Однако технические подробности и рабочий код уже доступны публично. Причём первый публичный эксплойт появился ещё в апреле, а теперь исследователи опубликовали детальное руководство по эксплуатации.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!