UserGate и Angara Security обеспечили ИБ-контур разработчика технологий ИИ

UserGate и Angara Security обеспечили ИБ-контур разработчика технологий ИИ

UserGate и Angara Security обеспечили ИБ-контур разработчика технологий ИИ

Разработчик ИБ-решений UserGate и системный интегратор Angara Security обеспечили двойной контур информационной безопасности для российской компании, создающей технологии искусственного интеллекта в медицинской отрасли.

Заказчик управляет единой платформой сервисов для цифровизации медицинских услуг, поддержки принятия врачебных решений на основе данных КТ, УЗИ, рентгенографии, первичной самодиагностики. Платформу решений на базе ИИ используют медицинские учреждения в более 50 регионах России. 

Специалисты Angara Security провели аудит инфраструктуры заказчика, разработали проект модернизации с учетом защиты персональных данных пользователей сервисов, медицинской информации, собственных цифровых активов компании.  По итогам анализа российских разработок в сфере сетевой безопасности был выбран комплекс решений от UserGate, объединяющий межсетевой экран следующего поколения (NGFW), систему обнаружения вторжений (IDS/IPS), защиту от вредоносных программ и вирусов, систему контент-фильтрации, VPN-сервер и другие функции.

Комплекс решений включил в себя поставку и настройку аппаратных платформ UserGate D500 с возможностью фильтровать траффик по пользователям и поддержкой eBGP. При внедрении решения UserGate основной целью являлась модернизация сетевой инфраструктуры заказчика, повышение ее отказоустойчивости.

«Залог обнаружения и успешного отражения кибератак заключается в экосистемном подходе к обеспечению контура безопасности. Именно такая комплексная концепция позволяет обеспечить главное условие защищенности – абсолютную видимость всех событий безопасности внутри сети. Это состояние достигается за счет разных способов инспекции защищенного сетевого трафика. Такими технологиями, например, оснащены межсетевые экраны следующего поколения NGFW UserGate. Теперь, когда конъюнктура рынка инфобеза в России коренным образом изменилась, мы испытываем на себе взрывной рост количества обращений по поводу миграции с импортных технологий и, в том числе, увеличение числа заявок на пилотное тестирование наших NGFW, – прокомментировала менеджер по работе с партнерами UserGate Полина Шутенко.

Ознакомиться с функционалом UserGate NGFW и оставить заявку на тестовое пилотирование решения можно на сайте UserGate по ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Появившаяся с выходом сборки sudo 1.9.14 функция chroot() создает изолированную среду, в которой текущий и дочерние процессы могут работать, не имея доступа к объектам и ресурсам за пределами указанного корневого каталога.

Соответствующая команда выполняется на уровне root. Ее использование определяется правилами, прописанными в файле /etc/sudoers.

Уязвимость повышения привилегий CVE-2025-32463 (9,3 балла по CVSS) возникла из-за того, что при изменении корневого каталога sudo начинает резолвить пути к файлам, не завершив проверку параметров настройки в sudoers.

В результате у злоумышленников появилась возможность с помощью этой утилиты протащить в систему стороннюю библиотеку общего пользования, создав фейковый /etc/nsswitch.conf.

Уязвимости подвержены sudo версий с 1.9.14 по 1.9.17 включительно. Патч вышел в прошлом месяце в составе сборки 1.9.17p1; он откатывает изменения, привнесенные в 1.9.14, с пометкой, что использовать chroot не рекомендуется.

По словам разработчиков, со следующим выпуском sudo от неудачно реализованной и редко используемой опции не останется и следа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru