Код безопасности выпустил новую версию Secret Net LSP
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Код безопасности выпустил новую версию Secret Net LSP

Александр Панасенко 08 Апреля 2016 - 13:09
...

Компания «Код безопасности» объявляет о начале продаж обновленной редакции продукта SecretNetLSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам.

Также привести автоматизированные системы в соответствие законодательным требованиям по защите персональных данных и конфиденциальной информации.

В версии SecretNetLSP1.4 реализованы новые механизмы интеграции со средствами управления SecretNet 7 (пакет обновления 6). Обновленная программа управления SecretNet для ОС Windowsпредоставляет следующие возможности:

  • удаленное включение и выключение защитных подсистем SecretNetLSP;
  • управление механизмом контроля устройств, включая настройку параметров разграничения доступа к устройствам;
  • запуск программы PuTTY для подключения к компьютеру и отправки команд управления по протоколу SSH.

 

Данная редакция продукта также поддерживает новые дистрибутивы ОС Linux: RedHatEnterpriseLinux 5 (5.2, 5.5, 5.8) и CentOS 7.1. Кроме того, в обновленной версии реализовано автоматическое подключение в домен Windows.

«В обновленной версии SN LSP мы продолжили развитие интеграции со средствами управления Secret Net 7. Таким образом, администраторам теперь доступны основные функции по управлению Linux-клиентами из программы управления Secret Net 7», – рассказала Оксана Ульянинкова, менеджер по продукту компании «Код безопасности».

 

Средство защиты информации от несанкционированного доступа (СЗИ от НСД) Secret Net LSP (версия 1.4) прошло инспекционный контроль в ФСТЭК России и получило подтверждение выданного ранее сертификата № 2790. Согласно этому документу, обновленная версия продукта соответствует требованиям по 5-му классу защищенности СВТ и по 4-му уровню контроля отсутствия НДВ. Таким образом, Secret Net LSP может использоваться для защиты ИСПДн до 1-го уровня защищенности включительно и ГИС до 1-го класса защищенности включительно, а также АС до класса защищенности 1Г включительно.

SecretNetLSP (версия 1.4). Он обеспечивает защиту рабочих станций и серверов под управлением ОС Linux, позволяет контролировать доступ пользователей к защищаемым файлам и устройствам." />
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Yoast SEO Premium для WordPress нашли XSS-уязвимость
Екатерина Быстрова 03 Октября 2025 - 11:04
Уязвимости сайтов Домашние пользователи
В Yoast SEO Premium для WordPress нашли XSS-уязвимость

В популярном плагине Yoast SEO Premium для WordPress обнаружена новая уязвимость — CVE-2025-11241. Проблема затрагивает версии 25.7-25.9 и получила 6,4 балла по шкале CVSS (средняя степень риска).

Баг связан с некорректным регулярным выражением, используемым для очистки атрибутов в контенте постов.

Из-за ошибки авторы с правами уровня Contributor и выше могли внедрять в записи произвольные HTML-атрибуты, включая обработчики JavaScript-событий. В результате в браузере администратора или посетителей запускался вредоносный скрипт.

Хотя эксплуатация требует наличия учётной записи с доступом к публикации материалов, для сайтов с несколькими авторами риск вполне реальный. Через такие XSS-вставки злоумышленники могут воровать cookies, повышать свои привилегии или запускать другие атаки.

Команда разработчиков Yoast отреагировала оперативно: уязвимость закрыли в версии 26.0. В changelog отдельно указано, что дефект позволял пользователям с правами edit_posts (Contributor+) запускать XSS при включённой ИИ-функции плагина.

Помимо патча, обновление исправило проблемы с удалением редиректов, баги в подсказках для RTL-языков и поведение фильтров и поиска на странице редиректов. Минимальная версия плагина теперь — 26.0, чтобы пользователи как можно быстрее перешли на исправленный релиз.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита для Linux
Новость
В BI.ZONE EDR 1.38 появился AI-ассистент Cubi и самозащита д...
Microsoft Defender ошибочно помечает BIOS Dell как устаревший
Новость
Microsoft Defender ошибочно помечает BIOS Dell как устаревши...
В Chrome найдена 0-day в V8: Google выпустила срочное обновление
Новость
В Chrome найдена 0-day в V8: Google выпустила срочное обновл...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.