Check Point устранила баг в Endpoint Security Initial Client для Windows

Check Point устранила баг в Endpoint Security Initial Client для Windows

Check Point устранила баг в Endpoint Security Initial Client для Windows

Компания Check Point устранила уязвимость в своем продукте Endpoint Security Initial Client, предназначенном для систем Windows. С помощью этого бага злоумышленники могли выполнить код с правами SYSTEM.

Брешь получила идентификатор CVE-2019-8790. Помимо проблемы повышения привилегий, уязвимость позволяла обойти детектирование антивирусными программами, так как вредоносный код в случае такой атаки автоматически попадает в белые списки.

Как правило, киберпреступники используют подобные бреши на заключительных этапах своих атак. Например, если им удалось поместить свой код в целевую систему, эксплуатация такой уязвимости позволит повысить его права и более глубоко проникнуть в ОС.

Check Point Endpoint Security содержит множество модулей, часть которых запущена в качестве службы Windows с правами NT AUTHORITY\SYSTEM.

Специалист компании SafeBreach Labs Пелег Хадар обратил внимание, что баг в программном обеспечении от Check Point можно использовать для загрузки неподписанной библиотеки DLL. Эксперт связался с представителями компании 1 августа.

Check Point быстро приняла меры — с выходом Endpoint Security Initial Client для Windows версии E81.30 (релиз состоялся 27 августа) уязвимость была устранена.

На днях в антивирусе Bitdefender Antivirus Free 2020 была обнаружена уязвимость подмены DLL. Ее также нашли исследователи компании SafeBreach.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Континент 4 получил сертификат ФСБ России на функции криптозащиты

Компания «Код Безопасности» сообщила, что новая версия своего решения NGFW «Континент 4» прошла сертификацию ФСБ России по требованиям к средствам криптографической защиты информации (СКЗИ). Сертификат № СФ/124-5237 подтверждает, что сборка 4.2.1.653 соответствует классу КС2 и охватывает функционал IPSec VPN.

Таким образом, «Континент 4» стал первым в России продуктом класса NGFW, в котором реализован IKEv2/IPsec и который сертифицирован как ФСТЭК (версия 4.1.9), так и ФСБ (версия 4.2.1). В ближайшее время ожидается и новый сертификат ФСТЭК для актуальной версии.

По сути, устройство сочетает возможности межсетевого экрана нового поколения и криптошлюза. Это позволяет использовать его как в раздельном режиме (NGFW и VPN на разных устройствах), так и в объединённом варианте.

В новой версии реализована поддержка IPsec VPN с применением алгоритмов ГОСТ и RSA/AES, что особенно важно в условиях отказа от зарубежных решений VPN и межсетевых экранов.

Также добавлены функции, связанные с совместимостью и эксплуатацией в смешанных инфраструктурах: поддержка протокола RADIUS, GeoIP для ограничения подключений из определённых стран, новые параметры для TCP-сессий, расширенные возможности логирования и отчётности, а также менеджер конфигураций для Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru