ViPNet SIES Core от ИнфоТеКС получил положительное заключение ФСБ России

ViPNet SIES Core от ИнфоТеКС получил положительное заключение ФСБ России

ViPNet SIES Core от ИнфоТеКС получил положительное заключение ФСБ России

Представители компании ИнфоТеКС сообщили о получении положительного заключения ФСБ России в отношении ViPNet SIES Core, криптографического модуля защиты информации устройств АСУ, М2М и IoT/IIoT.

Это значит, что ViPNet SIES полностью соответствует требованиям ФСБ России, предъявляемым к СКЗИ (средствам криптографической защиты информации) класса КС1 и КС3.

ViPNet SIES Core представляет собой встраиваемое средство криптографической защиты информации, основная задача которого — обеспечивать безопасность промышленной автоматики, межмашинного взаимодействия и интернета вещей (IoT).

При этом, как отмечают разработчики, все криптографические функции, как и хранение ключевой информации, выполняются непосредственно внутри ViPNet SIES Core.

ViPNet SIES Core обеспечивает защищаемые устройства криптографическим сервисом, что позволяет им защищать информацию сразу «из коробки». Эту концепцию специалисты называют «secure by design».

Пользователи продукта от ИнфоТеКС смогут эффективно защищать взаимодействие между электронными промышленными устройствами, что подразумевает обеспечение безопасности промышленных протоколов и последовательных шин передачи данных.

Также ViPNet SIES Core предоставляет стойкую идентификацию и аутентификацию устройств и пользователей, доверенную загрузку и апдейт софта.

Дмитрий Гусев, заместитель генерального директора ИнфоТеКС, отметил, что сертификация ViPNet SIES Core стала для компании одним из ключевых этапов в создании криптографической платформы.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru