ViPNet Client 4U for Linux соответствует требованиям ФСБ России к СКЗИ

ViPNet Client 4U for Linux соответствует требованиям ФСБ России к СКЗИ

ViPNet Client 4U for Linux соответствует требованиям ФСБ России к СКЗИ

Компания «ИнфоТеКС» сообщила о получении положительного заключения, подтверждающего соответствие программного комплекса (ПК) ViPNet Client 4U for Linux требованиям ФСБ России к средствам криптографической защиты информации класса КС3.

В настоящее время программный комплекс является первым отечественным VPN-клиентом для ОС Linux, сертифицированным сразу по трем классам криптографической защиты: КС1, КС2 и КС3.

Полученное заключение позволяет использовать ПК ViPNet Client 4U for Linux в широком спектре информационных систем, требующих обеспечения высокого класса защиты информации, в том числе в государственных информационных системах.

ViPNet Client 4U for Linux предназначен для защиты доступа пользователя к корпоративным ресурсам (почте, CRM-системе, базам данных и т.п.), для защиты каналов связи при использовании корпоративного мессенджера ViPNet Connect и при доступе к системам аудио- и видеоконференций, а также SIP-телефонии.

Литера «U» в названии продукта — сокращение от слова Unified — обозначает использование в основе продукта единого ядра, на базе которого разрабатываются новые продукты компании «ИнфоТеКС». Такой подход позволяет унифицировать функциональные возможности продуктов для различных операционных систем и обеспечить возможность легкой установки и последующей беспроблемной эксплуатации в широком наборе пользовательских сценариев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на SharePoint связали с уязвимостью пятилетней давности

Эксперты «Лаборатории Касперского» разобрали новую волну атак на серверы Microsoft SharePoint и пришли к выводу, что в её основе лежит старая уязвимость пятилетней давности. Исследователи изучили эксплойт ToolShell, который использовался в атаках, и обнаружили сходство с CVE-2020-1147.

Напомним, CVE-2020-1147 — уязвимость, обнаруженная в SharePoint ещё в 2020 году. Похоже, тогда брешь закрыли не до конца, и только обновление 2025 года (CVE-2025-53770) устранило проблему полностью.

Дополнительный анализ показал, что уязвимости CVE-2025-49704 и CVE-2025-49706, которые были закрыты 8 июля, тоже имели общий корень с CVE-2020-1147.

Причём обойти защиту можно было, просто добавив один символ — «/» — в код эксплойта. Microsoft позже выпустила заплатки, устранившие этот обход, и присвоила им отдельные номера.

Атаки на SharePoint фиксировались по всему миру — в том числе в России, Египте, Иордании, Вьетнаме и Замбии. Под удар попали организации из разных сфер: финансы, госсектор, промышленность, а также сельское и лесное хозяйство.

Например, с помощью соответствующего эксплойта киберпреступники атаковали Министерство внутренней безопасности США. То же касается попытки атаки на Национальное управление ядерной безопасности США.

Специалисты напоминают, что старые уязвимости вроде ProxyLogon, PrintNightmare и EternalBlue до сих пор активно используются злоумышленниками.

Если обновления не установлены вовремя, система остаётся уязвимой. С ToolShell, по всей видимости, может случиться то же самое: эксплойт уже опубликован, прост в использовании и, скорее всего, скоро появится в инструментах, которыми пользуются хакеры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru