Linux XP оснастят сетевыми экранами от «Инфотекс»

Linux XP оснастят сетевыми экранами от «Инфотекс»

Компании SafeLine, официальный дистрибьютор российской защищенной ОС Linux XP, и «Инфотекс», разработчик универсальных сетевых решений в области информационной безопасности, объявили о подписании соглашения о технологическом партнерстве.

Одним из первых шагов, запланированных в рамках партнерства компаний, станет включение в дистрибутив российской защищенной ОС Linux XP персонального и межсетевого экранов ViPNet, разрабатываемых «Инфотекс», - средств сетевой защиты локальных сетей, компьютеров и конфиденциальной информации от сетевых атак при подключении к интернету или при работе в локальных корпоративных или домашних сетях.

Как отметили в «Инфотекс», сетевые экраны ViPNet сертифицированы по 4-му и 3-му классам требований к межсетевым экранам в ФСБ и ФСТЭК России соответственно. Михаил Савельев, генеральный директор SafeLine, заявил, что «объединение двух высококвалифицированных команд разработчиков и включение межсетевого экрана ViPNet в дистрибутив Linux XP дает возможность предложить рынку не просто ОС, а полноценную защищенную основу для защищенной информационной системы. Компания SafeLine в этом проекте выступает стороной, объединяющей обе команды разработчиков».

Со своей стороны, заместитель генерального директора «Инфотекс» Дмитрий Гусев сообщил, что «наличие в дистрибутиве Linux XP встроенного сетевого экрана ViPNet – это своевременный шаг на фоне ускоряющихся процессов распространения среди государственных и коммерческих заказчиков операционных систем Linux, который позволит создавать надежные системы обработки конфиденциальной информации, в том числе – системы обработки персональных данных». Он также подчеркнул, что «рынку будет предложено интегрированное решение, которое снимает с заказчика проблему совместимости сторонних средств безопасности и собственных механизмов безопасности операционной системы».

Linux XP – российская ОС, имеющая привычный пользователям Windows интерфейс и все необходимые для работы программы, включая офисные приложения. Благодаря встроенному в дистрибутив эмулятору Wine@Etersoft под Linux XP работают программы, написанные для Windows-платформ. Межсетевой экран ViPNet будет встроен в дистрибутивы корпоративной версии Linux XP Enterprise Edition, в защищенную версию Linux XP Secure Edition и в серверную версию Linux Server.

Как утверждают разработчики, системные требования для межсетевого экрана «Инфотекс» невысоки, так же как и у самой Linux XP, поэтому включение в состав дистрибутива нового продукта не должно сказаться на производительности ОС и прикладного ПО. Таким образом, решение будет оптимальным как для государственных организаций, так и компаний среднего и малого бизнеса.

Вариант дистрибутива Linux XP со встроенным МСЭ ViPNet должен появится на рынке в начале 2009 г.

Источник 

В ONLYOFFICE нашли цепочку уязвимостей: достаточно открыть один файл

Эксперты BI.ZONE обнаружили в ONLYOFFICE Desktop Editors цепочку уязвимостей OnlyShells, которая позволяла атакующему выполнить произвольный код и повысить привилегии в Windows. Жертве достаточно открыть специально подготовленный офисный документ.

Никаких макросов, кнопок «Разрешить содержимое» и долгих уговоров — атака относится к классу 1-click.

Сначала злоумышленник мог использовать сразу несколько уязвимостей для запуска своего кода в системе. Затем ещё одна проблема позволяла повысить права до привилегированного пользователя. В результате атакующий получал максимально широкий доступ к компьютеру.

Причиной стали недостаточная проверка пользовательских данных и устаревшие зависимости. Отдельным уязвимостям присвоили оценки до 6,4 по шкале CVSS 3.1, но в связке их опасность заметно возрастала.

По оценке BI.ZONE TDR, ONLYOFFICE используют около 30% российских компаний. Сам разработчик заявляет о более чем 15 млн пользователей по всему миру.

В BI.ZONE отмечают, что современные средства защиты могут не заметить сам момент эксплуатации цепочки. То есть пользователь просто открывает документ, а дальше система уже начинает жить немного не своей жизнью.

Разработчика уведомили в рамках ответственного раскрытия, после чего он выпустил исправление. Пользователям рекомендуют обновить ONLYOFFICE Desktop Editors до версии 9.3.0.

RSS: Новости на портале Anti-Malware.ru