Новинка от Kerio Technologies - ваша почта под надежной охраной

Новинка от Kerio Technologies - ваша почта под надежной охраной

Компания Kerio Technologies объявляет о выходе новой версии защищенного универсального почтового сервера Kerio MailServer 6.6, предназначенного для защиты электронной почты от перехвата, заражения вредоносными продуктами всех типов и рассылки спама, и прекрасно адаптированного к переходу пользователей и данных с Microsoft Exchange.

Выпуск Kerio MailServer 6.6 призван сделать коллективную работу сотрудников компании более эффективной. Новинка содержит специализированный инструмент Kerio Exchange Migration Tool (KEMT), который упрощает процесс передачи электронных сообщений, календарных заметок, контактов и задач, при осуществлении миграции с Microsoft Exchange, которая доступна для версий Microsoft Exchange 5.5, 2000, 2003 и 2007.

Kerio MailServer 6.6 является мультиплатформенным почтовым сервером, так как поддерживается не только операционными системами семейства Microsoft Windows, но и обладает совместимостью с Mac OS X и Linux. В частности, новый программный продукт компании Kerio позволяет пользователю работать под такими платформами, как Windows XP/2003/2008, Vista, Mac OS X 10.4 Tiger, Mac OS X 10.5 Leopard, Red Hat Linux и SUSE Linuх. Представленная версия позволяет создавать расписания для работы с ресурсами, благодаря чему пользователи смогут без труда просмотреть, передать или зарезервировать необходимый им ресурс. Пользователи имеют возможность узнать о доступности ресурсов в режиме реального времени и забронировать их для предстоящих событий. При этом планировщик генерирует автоматический ответ (с принятием, отказом либо подтверждением заказа), базирующийся на заданных IT-администратором правилах.

Новая версия почтового сервера от компании Kerio Technologies является, по мнению Главы Российского Представительства Максима Акимова, не просто достойной альтернативой Microsoft Exchange, а уникальным, сбалансированным по цене и функционалу решением для сегмента СМБ. Долгожданным подарком пользователям станет русифицированный интерфейс Kerio MailServer 6.6. Впрочем, теперь почтовый сервер от Kerio Technologies доступен на 16 языках, включая португальский, шведский, польский, венгерский, хорватский, японский, китайский, немецкий, итальянский, французский.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 150 000 хостов 1C-Bitrix зияет 10-балльная дыра двухлетней давности

Очередное сканирование рунета, проведенное CyberOK, выявило около 1 млн активных экземпляров 1C-Bitrix. Примерно 150 тыс. из них выказывают признаки наличия критической уязвимости, пропатченной вендором два года назад.

Речь идет о проблеме BDU:2023-05857, степень опасности которой была оценена в 10 баллов из 10 возможных по шкале CVSS. Уязвимость, привязанная к модулю Конструктора сайтов (landing), представляет собой состояние гонки, которое может возникнуть при работе с общими ресурсами.

Эксплойт проводится без взаимодействия с конечным пользователем, но может потребовать авторизации. Успешная атака позволит выполнять любые системные команды, захватить контроль над узлом 1C-Bitrix и даже проникнуть во внутреннюю сеть.

Уязвимости подвержены все версии landing до 23.800.0 включительно. Патч вышел в сентябре 2023 года в составе сборки 23.850.0; как оказалось, далеко не все удосужились его применить.

В «СайберОК» провели дополнительное исследование и выяснили, что после отключения или удаления landing на хосте могут остаться файлы, способные вызвать ложное срабатывание статического сканера:

  • /bitrix/components/bitrix/landing.site_edit/templates/.default/landing-forms.js
  • /components/bitrix/landing.site_edit/templates/.default/landing-forms.js
  • /bx/components/bitrix/landing.site_edit/templates/.default/landing-forms.js

На самом деле наличие таких следов необязательно означает, что landing уязвим либо активен. Верным признаком потенциальной уязвимости, по словам экспертов, является файл /bitrix/tools/landing/ajax.php и характерные запросы к нему.

Во избежание неприятностей «СайберОК» советует безотлагательно обновить модуль landing до версии 23.850.0 или выше. При отсутствии такой возможности следует принять меры для смягчения угрозы:

  • временно отключить landing и ограничить доступ к административным конечным точкам;
  • ограничить внешний доступ к /bitrix/admin/* и другим административным маршрутам;
  • поискать в логах следы параллельных запросов, необычных цепочек вызовов, неожиданных вызовов системных команд.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru