Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ

Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ

Security Vision выпустила обновленный модуль взаимодействия с НКЦКИ

Модуль взаимодействия с НКЦКИ платформы Security Vision 5 является надежным средством обеспечения автоматизированного информационного обмена между организациями и государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Информирование ГосСОПКА о киберинцидентах уже несколько лет обязательно для субъектов критической информационной инфраструктуры (КИИ). В начале осени вступает в силу Федеральный закон от 14.07.2022 № 266-ФЗ, который делает взаимодействие с ГосСОПКА обязательным и для операторов персональных данных.

В платформе Security Vision 5 реализован обмен информацией между организациями и ГосСОПКА путем их подключения к технической инфраструктуре Национального координационного центра по компьютерным инцидентам (НКЦКИ). Использование модуля взаимодействия с НКЦКИ позволяет организациям в полной мере выполнять регуляторные требования и осуществлять оперативный двусторонний обмен информацией об инцидентах и угрозах безопасности.

Основные возможности, предоставляемые модулем взаимодействия с НКЦКИ на платформе Security Vision 5:

  • Уведомления об угрозах и уязвимостях получаются с портала НКЦКИ автоматически по настраиваемым расписаниям
  • Отправка уведомлений об инцидентах, атаках и уязвимостях с платформы Security Vision совершается через отдельные сущности под названием «Отправка в НКЦКИ»
  • В зависимости от выбранных категории и типа события ИБ карточка предлагает для заполнения соответствующие наборы дополнительных полей во вкладках технических и основных сведений
  • В карточке «Отправка в НКЦКИ» также реализована возможность получения и отправки комментариев по соответствующим уведомлениям
  • Также доступна вкладка «История», отражающая все изменения данных в карточке за время ее существования в системе

Подробнее о возможностях модуля взаимодействия с НКЦКИ:https://www.securityvision.ru/blog/modul-vzaimodeystviya-s-nktski-na-platforme-security-vision/

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru