Solar inRights совместим с программно-аппаратной платформой Эльбрус

Solar inRights совместим с программно-аппаратной платформой Эльбрус

Solar inRights совместим с программно-аппаратной платформой Эльбрус

Компания Solar Security протестировала и подтвердила технологическую совместимость Solar inRights и программно-аппаратной платформы «Эльбрус». Технологическое партнерство «МЦСТ» и Solar Security позволит российским компаниям построить систему управления доступом, используя исключительно отечественные компоненты.

Составляющие программно-аппаратной платформы «Эльбрус» – это сервер производства российской компании ИНЭУМ им. И.С. Брука и операционная система «Эльбрус», построенная на базе ядра Linux. Solar inRights входит в реестр отечественного ПО и может использовать в качестве базы данных свободную СУБД PostgreSQL.

Чтобы убедиться в корректности работы Solar inRights на платформе «Эльбрус», Solar Security провела ряд функциональных и нагрузочных тестов. Они показали, что решение обладает высокой производительностью и может использоваться для построения системы управления доступом на крупных предприятиях.

«Solar inRights быстро завоевывает рынок, и перед нами встала задача по обеспечению совместимости решения с отечественными аппаратными платформами. В первую очередь это необходимо государственным организациям, промышленным предприятиям, компаниям топливно-энергетического комплекса. Такие организации часто имеют масштабную территориально распределенную структуру, поэтому мы должны были убедиться, что Solar inRights сможет обеспечить высокую производительность и отказоустойчивость даже в таких условиях», – говорит Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security.

«Вычислительная платформа «Эльбрус» - на сегодня наиболее производительная вычислительная технология, основанная на микропроцессорах российской разработки. В линейке продукции АО «МЦСТ» и партнёров имеются серверы, системы хранения данных, персональные и встраиваемые компьютеры. Компания разработала собственную операционную систему «ОС Эльбрус», сертифицированную по 2-му классу защищённости от несанкционированного доступа. Вычислительная техника «Эльбрус» обеспечивает для системы SolarinRights безопасную и масштабируемую основу», – рассказывает Константин Трушкин, помощник генерального директора по маркетингу. 

Solar Security позволит российским компаниям построить систему управления доступом, используя исключительно отечественные компоненты. " />

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru