ПАК JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России

ПАК JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России

ПАК JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России

Компания «Аладдин Р.Д.», разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что программно-аппаратный комплекс (ПАК) JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России.

Основными изменениями в ПАК JaCarta SecurLogon стали включение в его состав сертифицированных средств электронной подписи нового поколения JaCarta-2 ГОСТ, устройств JaCarta PRO, которые могут использоваться в инфраструктуре для eToken PRO (Java), а также возможность работы с операционной системой Microsoft Windows 10.

Сертификат ФСТЭК России № 3575 удостоверяет, что ПАК JaCarta SecurLogon является программно-техническим средством защиты от несанкционированного доступа к информации, не содержащей сведения, составляющие государственную тайну, реализующим функции аутентификации, и соответствует требованиям по 4 уровню контроля отсутствия недекларированных возможностей и требованиям Технических условий. 

Это позволяет использовать ПАК JaCarta SecurLogon в информационных системах персональных данных до 1 уровня защищённости включительно, государственных информационных системах до 1 класса защищённости включительно, и при создании автоматизированных информационных систем до класса защищённости 1Г включительно. Сертификат действует до 3 июня 2019 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft: 0-day в SharePoint уже эксплуатируют, патч уже доступен

Microsoft в экстренном порядке предупредила всех пользователей SharePoint Server: в продукте обнаружена критическая уязвимость нулевого дня — CVE-2025-53770, получившая почти максимальную оценку по CVSS: 9.8 из 10.

Проблеме дали условное название ToolShell и, по словам Microsoft, она является вариантом уже известной уязвимости CVE-2025-49706. Патч в настоящее время доступен.

По данным Google Threat Intelligence Group, уязвимость уже активно эксплуатируется — атакующие устанавливают веб-шеллы и вытаскивают криптографические ключи с серверов жертв. Это даёт им несанкционированный доступ к инфраструктуре компаний.

Исследователи из Eye Security сообщают как минимум о нескольких десятках скомпрометированных систем — первые атаки произошли вечером 18 июля и утром 19 июля (по центральноевропейскому времени).

Palo Alto Networks (группа Unit42) подтверждает (TXT): эксплуатируются и другие уязвимости в SharePoint — CVE-2025-49704 и CVE-2025-49706, на которые тоже стоит обратить внимание.

Microsoft рекомендует настроить AMSI-интеграцию в SharePoint и развернуть Microsoft Defender на всех SharePoint-серверах. Это должно заблокировать неаутентифицированные попытки эксплуатации.

Комментарий от Mandiant (входит в Google Cloud):

«Организации должны не просто внедрить защиту и установить патч (когда он выйдет), но и сразу исходить из предположения, что система уже могла быть скомпрометирована. Нужно проводить расследование и устранять последствия».

К 20 июля уязвимость уже добавили в реестр активно эксплуатируемых CISA (каталог KEV).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru