Eset разработала корпоративный файервол

Компания Eset, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, представит новое программно-аппаратное решение Eset NOD32 Firewall в рамках пятой международной выставки-конференции по информационной безопасности InfoSecurity Russia 2008, которая пройдет 7-9 октября.

Как рассказали в компании, Eset познакомит посетителей Eset NOD32 Firewall, представляющем собой многофункциональный межсетевой экран класса «все в одном», включающий интегрированное антивирусное решение NOD32 для противодействия вредоносному ПО, системы обнаружения и предупреждения сетевых атак IDS и IPS, средства для антивирусной и контентной фильтрации данных по протоколам HTTP, SIP, FTP. Фильтрация нежелательных сообщений (спама) осуществляется средствами Mailshell. Контролируются почтовые протоколы SMTP, POP3 и соответствующие порты.

Решение позволяет отслеживать входящий и исходящий сетевой трафик, осуществлять фильтрацию запросов к ресурсам компании, проверять передаваемые данные на наличие вредоносного кода. Поддерживается контент-фильтрация внешнего трафика по категориям web-ресурсов, а также «черные списки» url-адресов. Решение обеспечивает защиту от распределенных атак типа DoS, препятствует сканированию портов. Кроме того, ESET NOD32 Firewall может использоваться в качестве маршрутизатора для организации беспроводной точки доступа, а также для создания VPN-сред с возможностью шифрования данных.

Разработка призвана обеспечить безопасность сетевой среды и ориентирована в первую очередь на средние и крупные организации с численностью рабочих станций от 100 и выше. Структурно Eset NOD32 Firewall представляет собой сервер семейства Dell Power Edge c предустановленным ПО на Unix-подобной операционной системе. В зависимости от количества пользователей, возможны три варианта поставки, отличающиеся мощностью аппаратной части — модификации SMB, Business и Corporate, соответственно до 100, до 250 и до 1000 пользователей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru