Zyxel устранила критическую уязвимость в межсетевом экране и VPN

Zyxel устранила критическую уязвимость в межсетевом экране и VPN

Zyxel устранила критическую уязвимость в межсетевом экране и VPN

Компания Zyxel выпустила обновления, устраняющие критическую уязвимость в корпоративном межсетевом экране и VPN-продуктах. В случае эксплуатации атакующий может получить полный контроль над целевыми устройствами.

В официальном уведомлении производитель сетевого оборудования описывает проблему как возможность обхода аутентификации, к которой приводит недостаточный контроль доступа. Баг обнаружили в CGI-программе некоторых версий корпоративного файрвола.

«Если киберпреступник задействует брешь в атаке, он сможет получить доступ уровня администратора к уязвимому устройству», — уточняют в Zyxel.

Уязвимость получила идентификатор CVE-2022-0342 и 9,8 балла по шкале CVSS, что позволяет ей считаться критической. Согласно опубликованной информации, затронуты следующие устройства:

  • USG/ZyWALL с версиями прошивки от ZLD V4.20 до ZLD V4.70 (исправлено в ZLD V4.71).
  • USG FLEX с версиями прошивки от ZLD V4.50 до ZLD V5.20 (исправлено в ZLD V5.21 Patch 1).
  • ATP с версиями прошивки от ZLD V4.32 до ZLD V5.20 (исправлено в ZLD V5.21 Patch 1).
  • VPN с версиями прошивки от ZLD V4.30 до ZLD V5.20 (исправлено в ZLD V5.21).
  • NSG с версиями прошивки от V1.20 до V1.33 Patch 4 (хотфикс V1.33p4_WK11 уже доступен, стандартный патч V1.33 Patch 5 выйдет в мае 2022 года).

Пока не поступало информации об эксплуатации уязвимости в реальных атаках, тем не менее всем рекомендуется установить патчи, чтобы снизить риски.

Cloud.ru добавил внешние языковые модели в Foundation Models

Cloud.ru расширил сервис Foundation Models: теперь в нём доступны не только модели, развернутые в собственной инфраструктуре компании, но и внешние большие языковые модели от глобальных провайдеров, включая Alibaba, DeepSeek, Z.ai и других.

Пользователи смогут выбирать открытые и проприетарные модели под разные задачи, подключать их через единый API или веб-интерфейс, сравнивать параметры и стоимость, а платить — за фактическое использование.

В Cloud.ru называют Foundation Models единой точкой доступа к широкому набору моделей. В компании также отмечают, что сервис должен стать альтернативой OpenRouter, который ушёл с российского рынка в июне 2026 года.

Отдельный акцент сделан на работе с данными. В платформе предусмотрены инструменты контроля и безопасности, включая Guardrails. Они позволяют проверять запросы, маскировать корпоративные и пользовательские данные и снижать риск утечек при использовании сторонних моделей. Если система обнаруживает чувствительные данные, такие случаи фиксируются в мониторинговых алертах.

При этом Cloud.ru продолжит предлагать модели, развернутые в собственной инфраструктуре, для сценариев, где важно соблюдение требований 152-ФЗ. Внешние модели добавляются как отдельный вариант для задач, где нужен более широкий выбор или быстрый доступ к новым решениям глобальных провайдеров.

Сейчас в каталоге Foundation Models представлено более 20 больших языковых моделей из семейств GLM, Qwen, DeepSeek, MiniMax, GigaChat и других. Среди внешних моделей уже доступна GLM-5.2, вышедшая на мировой рынок в конце июня и привлекшая внимание результатами в задачах кодинга и агентных сценариях.

Сервис Foundation Models был запущен в коммерческую эксплуатацию в ноябре 2025 года. С тех пор модели обработали 450 млрд токенов. Среди наиболее популярных сценариев использования в Cloud.ru называют разработку, клиентскую поддержку, продажи и создание контента.

По сути, Cloud.ru расширяет витрину моделей: часть можно использовать внутри собственной инфраструктуры компании, часть — подключать у внешних провайдеров, но через единый интерфейс и с дополнительным контролем данных.

RSS: Новости на портале Anti-Malware.ru