Symantec Protection Network предлагает новую услугу Online Remote Access

Symantec Protection Network предлагает новую услугу Online Remote Access

Корпорация Symantec расширила свою службу Symantec Protection Network, выпустив тестовую версию программы Symantec Online Remote Access, которая помогает предприятиям безопасно обращаться к приложениям и файлам, хранящимся на их компьютерах, где бы они физически ни находились.

Служба Symantec Online Remote Access на основе продукта Symantec pcAnywhere развивает успех сервисов Online Backup и Online Storage for Backup Exec — это уже третье предложение услуг с момента открытия Symantec Protection Network в феврале 2008 года. Непрерывно предлагая все новые продукты, Symantec Protection Network объявила также о расширении своей платформы, которая теперь поддерживает операционную систему Microsoft Windows Vista.

Это признание растущей популярности Vista среди наших заказчиков. «Online Remote Access — это важный шаг Symantec по расширению предложения услуг SaaS. Быстрое развитие платформы Symantec Protection Network с выходом новых предложений меньше чем через год после ее появления произвело на нас огромное впечатление, — сказал директор по стратегическому развитию компании En Pointe Technologies Али Дин (Ali Din). — Мы рады, что Symantec использует свои преимущества в разных областях и выводит на рынок продукты в виде комплексных услуг. Рынок ждет предложений SaaS, и мы считаем, что эти новые услуги соответствуют ожиданиям многих заказчиков».

Symantec Online Remote Access — это онлайновая служба, которая быстро и надежно соединяет ИТ профессионалов с их компьютерами, где бы они ни находились. Мобильные сотрудники, надомные работники, выездные бригады, местные отделения и ИТ-подразделения получили возможность безопасно обращаться к удаленным файлам, программам и другим сетевым ресурсам. Online Remote Access составляет простую в реализации альтернативу сложным и дорогим решениям на основе VPN, которую можно настроить и подготовить к работе за считанные минуты. Это мощное решение по требованию расширяет возможности специалистов и повышает производительность, не требуя предварительной закупки программного обеспечения или настройки сети. Абоненты могут войти в систему через любой ПК без предварительной установки программного обеспечения на управляющий компьютер, и получить доступ к нужным им приложениям.

«Сегодня мы расширяем Symantec Protection Network, выпуская третью службу, которая предлагает предприятиям возможности безопасного доступа и управления настольными приложениями и данными через любой браузер независимо от местонахождения, — сказал вице-президент и генеральный менеджер Symantec Protection Network Джефф Хаусман (Jeff Hausman). — Этот выпуск стал еще одним нашим достижением в реализации идеи предоставления общей платформы для доставки, управления и поддержки широкого спектра услуг SaaS с использованием лидирующих продуктов и беспрецедентного опыта Symantec в области хранения данных и безопасности». Выпуск бета-версии онлайновой службы Symantec Online Remote Access, разработка которой опирается на ведущее программное обеспечение дистанционного управления pcAnywhere, открывает следующие возможности:

· Простой, согласованный и надежный дистанционный доступ: модель централизованного взаимодействия Symantec на базе Web безопасно преодолевает проблемы связи, характерные для систем дистанционного доступа «точка-точка», таких как межсетевые экраны, динамическая IP-адресация и частные сети — не требуя никакой модификации сети.

· Дистанционное управление в реальном времени: пользователи управляют своими компьютерами на расстоянии, работая на удаленной машине точно так же, как если бы они за ней сидели.

· Двухсторонняя передача файлов: Файлы легко извлекать, передавать и перемещать между подсоединенными компьютерами.

· Дистанционная печать: Печать непосредственно из приложений, установленных на удаленном компьютере, на подключенном к нему локальном или на сетевых принтерах.

· Детальные предупреждения и отчеты: Онлайновые отчеты и отчеты в формате PDF со сведениями о времени соединений, их продолжительности, пользователях и компьютерах; автоматически настраиваемые уведомления о выбранных служебных событиях.

· Защита мирового класса: Все данные защищены посредством полного 256-битного алгоритма шифрования AES; опциональное дистанционное отключение экрана и клавиатуры; выбор пользователем метода аутентификации Windows и/или специального метода Access Code и другие настраиваемые пользователем средства защиты.

· Резервные центры обработки данных: Гарантия высокой готовности службы благодаря множеству центров обработки данных с инфраструктурой резервных коммуникаций.

Попробуйте Online Remote Access во время бета-тестирования программы, обратившись на http://signup.spn.com, или узнайте об этой службе подробнее на http://www.spn.com/online-remote-access .

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru