Системы Bosch интегрировали с Kaspersky Industrial CyberSecurity

Системы Bosch интегрировали с Kaspersky Industrial CyberSecurity

Системы Bosch интегрировали с Kaspersky Industrial CyberSecurity

«Лаборатория Касперского» и Bosch Security and Safety Systems (подразделение корпорации Bosch Building Technologies) провели интеграцию систем BIS и BVMS с продуктами линейки Kaspersky Industrial CyberSecurity. Компании ожидают, что это позволит обеспечить дополнительный уровень защиты рабочих станций, серверов, сетей передачи данных и контроллеров от кибератак и вредоносных программ.

Building Integration System (BIS) — это интеграционная платформа, позволяющая управлять подсистемами Bosch, такими как видеонаблюдение, пожарная и охранная сигнализация, управление доступом, звуковое оповещение. Bosch Video Management System (BVMS) — это система управления видеонаблюдением, которая обеспечивает интегрированное управление цифровыми видео, аудио и другими данными по IP-сети.

Системы BIS и BVMS защищают клиентов от кибератак и потери личных данных с помощью специально разработанных и действующих по умолчанию средств безопасности. Продукты линейки Kaspersky Industrial CyberSecurity — решения KICS for Networks и KICS for Nodes — позволяют повысить уровень кибербезопасности BVMS и BIS, предотвращая потенциальные атаки на сеть, к которой они подключены, и не препятствуя их нормальной работе.

Более того, систему управления Kaspersky Security Center, осуществляющую централизованный сбор системных данных, можно интегрировать в пользовательский интерфейс BIS посредством протокола OPC. Это избавляет от необходимости переключаться между системами для мониторинга состояния физической и информационной безопасности.

«Системы BIS и BVMS защищают клиентов от действий злоумышленников и утечек данных благодаря целому ряду специально разработанных и действующих по умолчанию мер безопасности, в том числе шифрованию коммуникаций и аутентификации. Интеграция с продуктами Kaspersky Industrial CyberSecurity добавляет ещё одну линию защиты и повышает безопасность системы», — отметил Мачей Вробел, менеджер по продукту Bosch Video Management System.

«Интеграция, которую мы провели, даёт множество преимуществ клиентам, среди которых больницы, промышленные предприятия, аэропорты и железные дороги. Комплексные совместные решения позволят быстрее реагировать на инциденты безопасности, централизованно управлять различными рисками и не допускать возможных длительных простоев системы. Кроме того, их легко масштабировать в соответствии с потребностями конкретного предприятия», — рассказал Антон Шипулин, ведущий менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity.

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru