Серверный софт КриптоПро NGate теперь поддерживает процессоры Байкал

Серверный софт КриптоПро NGate теперь поддерживает процессоры Байкал

Серверный софт КриптоПро NGate теперь поддерживает процессоры Байкал

Разработчики КриптоПро добавили серверному софту криптографического шлюза КриптоПро NGate поддержку процессорной архитектуры «Байкал». Это позволит сделать крупный шаг в сторону импортозамещения.

Как отметила компания, ранее разработчики обеспечили совместимость клиентского софта КриптоПро NGate с аппаратными платформами на базе отечественных процессоров «Байкал» и «Эльбрус». Более того, КриптоПро даже поработала над совместимостью с отечественными операционными системами: Astra Linux, ALT Linux, РЕД ОС, которые также сертифицированы.

Отмечается, что все перечисленные программно-аппаратные решения способны обеспечить заказчиков полноценными функциональными возможностями шлюза КриптоПро NGate: комбинирование различных способов аутентификации (учётные данные, сертификат, одноразовый пароль (OTP) и др.), большой список поддерживаемых ключевых носителей и работа с российскими и зарубежными криптографическими алгоритмами.

В КриптоПро подчёркивают, что уже сейчас такая совместная работа даёт возможность проектировать и внедрять полностью отечественные комплексные решения, обеспечивающие криптографическую защиту информации. 

В этом месяце мы опубликовали сертифицированный обзор новой версии КриптоПро NGate 1.0 R2. В материале обсуждается функциональность универсального шлюза удалённого доступа и VPN, указываются системные требования, архитектура и приводятся примеры работы с КриптоПро NGate.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru