В российском межсетевом экране нашли и устранили уязвимость
71
МОСКВА, 26 августа. /ТАСС/. В российском межсетевом экране нового поколения (NGFW) от компании UserGate нашли дефект безопасности, который, если бы его не исправили, мог привести, например, к развитию дальнейшей атаки и к краже данных сотрудников. Пострадали бы свыше 1,8 тыс. клиентов, сообщили ТАСС в компании Positive Technologies, чей специалист нашел уязвимость.
Дефект был в двух линейках в UserGate NGFW и возник "из-за недостаточной фильтрации данных на служебной странице блокировки, на которую перенаправляются пользователи после отказа в доступе к тому или иному URL-адресу", пояснили специалисты. ФСТЭК России дает ему оценку опасности от 6,5 до 7,8 из 10 в зависимости от версии шкалы ее определения.
Хакер, объяснили эксперты, смог бы менять параметры NGFW. Для этого он для начала направил бы сотруднику атакуемой компании письмо со ссылкой на "безопасный" сайт, и авторизованная жертва, имеющая права администратора UserGate NGFW, автоматически выполнила бы вредоносный код.
"В совокупности с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну компании", - добавили в Positive Technologies.
Сейчас уязвимость закрыта обновлением безопасности, что подтвердили ТАСС в UserGate. Но потенциально от нее пострадали бы более 1,8 тыс. компаний, 97% - из России, но также из Белоруссии (1%), Узбекистана (0,3%) и даже США (0,2%) и Израиля (0,5%). Тем не менее, в UserGate добавили, что ее специалисты "произвели оповещение клиентов". "Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю", - резюмировали там.
NGFW защищают сетевую инфраструктуру от широкого спектра киберугроз. Являясь продолжением первых, обычных фаерволов 1980-х годов, они не только защищают сети от внешних угроз типа фишинга и кибератак, но и запрещают передачу данных сомнительным адресатам, блокируют подменный трафик и так далее.
Популярное
|
|
|
|
|
Упрощенная регистрация прав на недвижимость: как сохранить свою собственность |
-
Что осенью окажет влияние на курс рубляАвтор: Александр Потавин, аналитик ФГ «Финам» 26.08.2025 17:19550
Излишне крепкий курс рубля создает проблемы для экспортеров и госбюджета. Поэтому власти принимают решения, которые будут способствовать последующему ослаблению российской валюты. more
-
На какие акции делают ставку аналитики «Альфа-инвестиций»Автор: аналитики «Альфа-инвестиции» 26.08.2025 15:58615
Мы ожидаем умеренное ослабление рубля к концу года, что поддержит доходы экспортёров, занимающих 60% в индексе Мосбиржи. Снижение ключевой ставки уже в III квартале начнёт постепенно транслироваться в улучшение показателей бизнеса, особенно у компаний с большой долей долга по плавающим ставкам. more
-
Зачем правительству США доля в IntelАвтор: аналитики «БКС мир инвестиций» 26.08.2025 15:04608
В рамках сделки США выкупят 433,3 млн акций полупроводникового гиганта по $20,47 за бумагу, что равно доле в Intel в размере 9,9%. Таким образом, американское государство стало крупнейшим инвестором компании. more
-
О чем рассказал Мантуров, что происходит с ценами на картофель и морковь – дайджест Fomag.ruАвтор: fomag.ru 26.08.2025 14:29644
«Газпром» и Монголия подписали меморандум о сотрудничестве для развития партнерства в области газа и нефти.more
-
Какие факторы поддерживают котировки золотаАвтор: Владимир Чернов, аналитик Freedom Finance Global 26.08.2025 11:47699
По информации Bloomberg, с начала 2025 года приток средств в золотые ETF превысил $80 млрд, что вдвое выше рекордных объемов 2020 года.more