Solar NGFW получил сертификат соответствия требованиям ФСТЭК России

Solar NGFW получил сертификат соответствия требованиям ФСТЭК России

Solar NGFW получил сертификат соответствия требованиям ФСТЭК России

Сертифицированная версия Solar NGFW — программно-аппаратный комплекс «Межсетевой экран «Solar» — прошла испытания и подтвердила соответствие требованиям, предъявляемым к межсетевым экранам и системам обнаружения вторжений.

Полученный сертификат ФСТЭК России свидетельствует о том, что Solar NGFW соответствует требованиям к межсетевым экранам по профилю защиты типа «А» и профилю защиты систем обнаружения вторжений уровня сети четвертого класса защиты (ИТ.МЭ.А4.ПЗ, ИТ.СОВ.С4.ПЗ).

Четвертый уровень доверия ФСТЭК России означает, что решение Solar NGFW может использоваться для защиты значимых объектов критической информационной инфраструктуры (ЗО КИИ), государственных информационных систем (ГИС) и автоматизированных систем управления технологическими процессами (АСУ ТП), а также для защиты информационных систем персональных данных (ИСПДн).

«Сертификат ФСТЭК четвертого уровня доверия подтверждает высокий уровень безопасности межсетевого экрана нового поколения Solar NGFW и позволяет нашим клиентам использовать систему, отвечающую требованиям регулятора, для защиты периметра сети от сетевых атак, веб-угроз и вредоносного ПО», — отметил Альберт Маннанов, руководитель продукта Solar NGFW ГК «Солар».

«Получение сертификата соответствия на функциональные характеристики нашего флагманского продукта Solar NGFW — это лишь первый шаг в его развитии на российском рынке. В ближайшем будущем мы представим заказчикам существенные обновления, которые улучшат функциональность и производительность продукта».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google закрыла критические дыры в Android, две уже фигурируют в атаках

Google выпустила сентябрьские патчи для Android, закрыв десятки уязвимостей в системе и компонентах производителей. Устройства с Android 10 и выше, обновлённые до 2025-09-05, защищены от всех известных проблем. Самая опасная уязвимость — критическая брешь в компоненте System, позволяющая выполнить код удалённо без участия пользователя.

Достаточно, чтобы злоумышленник находился поблизости, например в зоне действия Wi-Fi или Bluetooth.

Особое внимание в этом месяце — на двух уязвимостях, которые уже используются в атаках:

  • CVE-2025-38352 — состояние гонки в ядре Linux (posix-cpu-timers), которое может вызвать сбой в работе ОС или отказ в обслуживании. Google подтвердила ограниченные целевые атаки.
  • CVE-2025-48543 — уязвимость в Android Runtime (ART), позволяющая повысить привилегии без участия пользователя. Попытки эксплуатации фиксируются реальных кибератаках.

Кроме них, исправлены и другие критические дыры, включая возможность удалённого выполнения кода в System (CVE-2025-48539) и несколько багов в закрытых компонентах Qualcomm (например, в модеме и DSP), способных привести к полной компрометации устройства.

Также устранены уязвимости высокой степени риска во Framework, системных компонентах, а также в сторонних модулях Arm Mali, PowerVR и MediaTek.

Google подчёркивает: все исправления в ближайшие 48 часов будут опубликованы в AOSP, чтобы производители могли быстрее выпускать патчи. Пользователям рекомендуют не откладывать обновления, особенно если устройство используется для работы с важными данными.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru