ФСТЭК лишила Palo Alto сертификатов за неисправленные уязвимости

Олег Иванов 28 Февраля 2018 - 20:16

...

Федеральная служба по техническому и экспортному контролю (ФСТЭК) сообщила об аннулировании ранее выданных разработчикам программ сертификатов соответствия. Причиной такого решения послужило наличие в продуктах непропатченных уязвимостей.

Соответствующее сообщение было опубликовано на официальном портале службы, согласно ему, ФСТЭК аннулирует выданные АО «РНТ» сертификаты на систему PAN-OS 4.0 для межсетевых экранов серий РА-4000, РА-5000, РА-500 и РА-2000, применяемых для защиты информации ограниченного доступа в государственных информационных системах и информационных системах организаций.

На сайте ФСТЭК также перечислены следующие уязвимые сертифицированные средства защиты информации:

операционная система PAN-OS 4.0 для МЭ серии РА-4000 (сертификат соответствия от 4 апреля 2012 г. N 2609);
операционная система PAN-OS 4.0 для МЭ серии РА-5000 (сертификат соответствия от 4 апреля 2012 г. N 2610);
операционная система PAN-OS 4.0 для МЭ серии РА-500 (сертификат соответствия от 28 апреля 2012 г. N 2632);
операционная система PAN-OS 4.0 для МЭ серии РА-2000 (сертификат соответствия от 28 апреля 2012 г. N 2633).

Утверждается, что разработчик, коим является Palo Alto Networks Inc., не выпустил обновления для PAN-OS 4.0, которые бы устранили бреши в уязвимых системах. Уязвимости получили критический уровень опасности.

«В соответствии с пунктом 10 Положения о сертификации средств защиты информации, ФСТЭК России принято решение об аннулировании выданных АО «РНТ» сертификатов соответствия от 4 апреля 2012 г. N 2609 на операционную систему PAN-OS 4.0 для МЭ серии РА-4000, от 4 апреля 2012 г. N 2610 на операционную систему PAN-OS 4.0 для МЭ серии РА-5000, от 28 апреля 2012 г. N 2632 на операционную систему PAN-OS 4.0 для МЭ серии РА-500 и от 28 апреля 2012 г. N 2633 на операционную систему PAN-OS 4.0 для МЭ серии РА-2000 в Системе сертификации средств защиты информации по требованиям безопасности информации N РОСС RU.0001.01БИ00 (приказ ФСТЭК России от 23 января 2018 г. N 14)», — говорится в сообщении.

«Дополнительно сообщаем, что потребителям необходимо прекратить применение указанных изделий для защиты информации ограниченного доступа и обеспечить их замену на аналогичные средства защиты информации, сертифицированные на соответствие Требованиям к межсетевым экранам, утвержденным приказом ФСТЭК России от 9 февраля 2016 г. N 9».

Примечателен тот факт, что срок действия отозванных сертификатов Palo Alto Networks Inc. истекает в апреле этого года. В этом контексте действия ФСТЭК России выглядят достаточно странными.

При этом банк данных угроз ФСТЭК содержит информацию, что перечисленные выше уязвимости имеют исправление от производителя. Однако по требованиям ФСТЭК всем новым версиям с исправлениями также требуется пройти инспекционный контроль, что нецелесообразно для версий продуктов с истекающими сертификатами.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 20 Июня 2025 - 16:53

Мошенничество Соответствие законодательству РФ Домашние пользователи

Мошенники выдали курьеру суточные для кражи 2,6 млн рублей у пенсионерки

В Иркутске задержали молодого человека, который по указке телефонных мошенников съездил в Москву и забрал 2,6 млн руб. у 76-летней жертвы обмана. Поймать курьера удалось благодаря обращению пенсионерки в полицию.

По словам жительницы столичного Новогиреево, ей поступил звонок из некоей компании по установке домофонов. Для подтверждения заявки собеседник попросил назвать код из СМС.

Заполучив заветный ключ, аферисты стали названивать от имени госструктур, пытаясь убедить пожилую женщину в наличии угрозы ее сбережениям. В итоге жертва сняла все деньги со счетов, суммарно 2,6 млн руб., и передала их прибывшему гонцу.

Озарение пришло лишь после опрометчивого поступка. По жалобе была запущена обычная для таких случаев процедура: проведены оперативно-разыскные мероприятия, установлена личность курьера, оформлена служебная командировка в Иркутск/

Как оказалось, участники мошеннической схемы, отправив задержанного в дальний путь, даже оплатили ему проживание и питание в Москве. Забрав деньги у жертвы, 21-летнмй парень перевел их на заранее оговоренный криптокошелек.

Уголовное дело возбуждено по признакам совершения преступления, предусмотренного ч. 4 ст. 159 УК РФ (мошенничество в составе ОПГ либо в крупном размере, до 10 лет лишения свободы со штрафом до 1 млн рублей).

Время до начала судебного процесса сибиряк проведет под стражей. Полиция ищет других соучастников и жертв мошеннической схемы.

Заметим, замена кодов домофонов далеко не первый раз используется как предлог для обзвона граждан с целью обмана. Призвать аферистов к ответу далеко не всегда удается, гораздо проще выявить и поймать курьеров телефонных мошенников.

Соглашаясь на такую работу, наемники порой не осознают, что в случае поимки им грозят тюремные сроки, а при активном сотрудничестве с мошенниками — даже немалые.