Fortinet выпустил NGFW-решение FortiGate 1800F для защиты ЦОД

Fortinet выпустил NGFW-решение FortiGate 1800F для защиты ЦОД

Fortinet выпустил NGFW-решение FortiGate 1800F для защиты ЦОД

Компания Fortinet представила межсетевой экран FortiGate 1800F Next-Generation Firewall (NGFW) на базе NP7, сетевого процессора седьмого поколения компании, который позволит крупнейшим предприятиям достичь настоящей внутренней сегментации, а также беспрецедентных возможностей по масштабу, производительности, обнаружению и принудительному исполнению.

Цифровые инновации разрушают устоявшиеся корпоративные структуры, создавая новые услуги и возможности для бизнеса, а также повышая риск во всех отраслях промышленности. Взрывное внедрение IoT и мобильных устройств, а также приложений и сервисов из множества облаков выталкивает поверхность атак за пределы традиционных сетей. Расширяющаяся и фрагментированная поверхность атак подрывает способность лидеров в области сетевой безопасности поддерживать производительность, безопасность, надежность и доступность сети.

В современных центрах обработки данных многие корпоративные архитектуры построены на высокопроизводительной инфраструктуре маршрутизации и коммутации без интеграции безопасности. Для обеспечения гибкости и подвижности в такой среде сети становятся все более плоскими и открытыми, а это означает, что безопасность в рамках внутренней сети в большинстве случаев обеспечивается на базовом уровне и ограничивается виртуальными локальными сетями и списками доступа 4-го уровня. Таким образом, в случае нарушения безопасности, выйдя за пределы периметра безопасности, хакеры могут легко перемещаться и свободно получать доступ к учетным данным, ресурсам и данным. Более того, отсутствие инфраструктуры безопасности во внутренней сети также значительно ограничивает способность организации отслеживать подозрительный трафик и потоки данных, что препятствует возможности обнаружения взлома.

Предприятия, пытающиеся успешно сегментировать свою сеть, столкнулись с новой проблемой – производительностью системы безопасности. Современные компании предъявляют беспрецедентные требования к производительности своей инфраструктуры, которые зачастую не могут быть сопоставлены с существующими решениями в области безопасности. Для большинства предприятий традиционные устройства защиты, построенные с использованием готовых процессоров и оборудования для обработки трафика безопасности, стали слабым местом в инфраструктуре, что привело к ухудшению качества пользовательского опыта и работы приложений. Проще говоря, вчерашних показателей производительности уже недостаточно для того, чтобы обеспечить безопасность и позволить бизнесу идти в ногу с сегодняшними инновациями.

Чтобы удовлетворить чрезвычайным требованиям к защите центров обработки данных и обеспечить безопасный сетевой подход, Fortinet представил FortiGate 1800F NGFW.

FortiGate 1800F оснащен NP7, специализированным сетевым процессором седьмого поколения Fortinet, специально разработанным для того, чтобы позволить крупным предприятиям справляться с беспрецедентным уровнем требований к данным и приложениям. NP7 предлагает крупнейшим на сегодняшний день организациям возможность сегментировать и запускать услуги, управлять внутренними и внешними рисками и сохранять качество пользовательского опыта.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru