Zecurion начала бета-тестирование DLP-системы для Linux

Zecurion начала бета-тестирование DLP-системы для Linux

Zecurion начала бета-тестирование DLP-системы для Linux

Компания Zecurion, российский разработчик систем защиты от внутренних угроз, приглашает принять участие в бета-тестировании DLP-системы для контроля рабочих станций на Linux. Участие в бета-тестировании бесплатное. Активные участники получат призы от Zecurion, а также персональные условия на приобретение коммерческой версии продукта.

Оставить заявку можно на сайте компании http://zecurion.ru/betatest/anketa/.

С выходом новой версии появится возможность контролировать использование съёмных устройств, печать на принтерах, передачу данных по сетевым каналам и блокировать утечки информации с рабочих станций под управлением ОС Linux.

Также Zecurion DLP Linux Agent делает снимки экрана и перехватывает ввод текста на клавиатуре. Для выявления утечки информации DLP-система анализирует передаваемые данные с помощью контентного анализа с использованием более 10 технологий детектирования, благодаря чему точность детектирования повышается со среднестатистических 60–70% для существующих DLP до 95% у системы Zecurion DLP Linux Agent.

Система предназначена для работы на Альт Линукс, Гослинукс и Astra Linux. Продукт позволяет создавать гибкие политики безопасности для USB-устройств, различных групп или отдельных пользователей.

Управление политиками для Mac-, Windows- и Linux-платформ происходит через единую консоль управления системами Zecurion, что существенно упрощает работу офицера безопасности и сокращает время на обработку данных по инцидентам.

С дополнительной информацией по бета-тестированию можно ознакомиться на сайте компании http://www.zecurion.ru/press/events/13035/. По всем вопросам, связанным с бета-тестированием, можно обращаться по адресу betatest@zecurion.com или по телефону +7 495 221-21-60.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая уязвимость в Forminator грозит захватом 600 000 сайтов WordPress

Недавно пропатченная уязвимость в WordPress-плагине Forminator позволяет без аутентификации удалять любые файлы на сервере, в том числе wp-config.php, что может привести к потере контроля над сайтом.

Названное расширение CMS предназначено для создания веб-форм. В настоящее время на его счету свыше 600 тыс. активных установок.

Отчет об уязвимости, которой был присвоен идентификатор CVE-2025-6463, был подан в Wordfence в рамках ее программы Bug Bounty; автор опасной находки получил вознаграждение в размере $8100.

Согласно описанию, в появлении проблемы повинна функция entry_delete_upload_files, которая некорректно проверяет пути к файлам, указанные при отправке форм (отсутствуют проверки типа полей, файловых расширений, ограничений на загрузку в директории).

Из-за этого возникла возможность включения массива файлов в любое поле формы. При последующем ее удалении (например, как спама, вручную админом либо автоматически в соответствии с настройками Forminator) все указанные в метаданных файлы тоже исчезнут.

Если в результате эксплойта удалить файл wp-config.php, целевой сайт перейдет в состояние установки, и злоумышленник сможет удаленно управлять им, связав с подконтрольной базой данных.

Эксперты особо отметили, что атака в данном случае проста в исполнении, к тому же ее можно автоматизировать. Степень опасности уязвимости оценена в 8,8 балла по CVSS.

Патч вышел 30 июня в составе сборки 1.44.3; админам рекомендуется обновить плагин в кратчайшие сроки. В профильной базе данных «Эшелона» эта уязвимость пока не числится.

В прошлом году в Forminator устранили сразу три уязвимости. Одна позволяла загружать произвольные файлы на сервер, другая — провести SQL-инъекцию, третья представляла собой XSS.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru