Новости рынков

Новости рынков | Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость

В российском межсетевом экране нового поколения (NGFW) от компании UserGate нашли дефект безопасности, который, если бы его не исправили, мог привести, например, к развитию дальнейшей атаки и к краже данных сотрудников. Пострадали бы свыше 1,8 тыс. клиентов, сообщили ТАСС в компании Positive Technologies, чей специалист нашел уязвимость.

Дефект был в двух линейках в UserGate NGFW и возник «из-за недостаточной фильтрации данных на служебной странице блокировки, на которую перенаправляются пользователи после отказа в доступе к тому или иному URL-адресу», пояснили специалисты. ФСТЭК России дает ему оценку опасности от 6,5 до 7,8 из 10 в зависимости от версии шкалы ее определения.

Хакер, объяснили эксперты, смог бы менять параметры NGFW. Для этого он для начала направил бы сотруднику атакуемой компании письмо со ссылкой на «безопасный» сайт, и авторизованная жертва, имеющая права администратора UserGate NGFW, автоматически выполнила бы вредоносный код.

«В совокупности с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну компании», — добавили в Positive Technologies.

Уязвимость закрыта обновлением безопасности, что подтвердили ТАСС в UserGate. Но потенциально от нее пострадали бы более 1,8 тыс. компаний, 97% — из России, но также из Белоруссии (1%), Узбекистана (0,3%) и даже США (0,2%) и Израиля (0,5%). Тем не менее, в UserGate добавили, что ее специалисты «произвели оповещение клиентов». «Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю», — резюмировали там.

NGFW защищают сетевую инфраструктуру от широкого спектра киберугроз. Являясь продолжением первых, обычных фаерволов 1980-х годов, они не только защищают сети от внешних угроз типа фишинга и кибератак, но и запрещают передачу данных сомнительным адресатам, блокируют подменный трафик и так далее. 

tass.ru/ekonomika/24870891

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
286
1 комментарий
Да они друг друга стоят… продавали бы свои продукты по 20-30 тысяч рублей, это была бы реальная цена за такие продукты
avatar
Linear

Читайте на SMART-LAB:
Фото
Сегодня время принимать самое важное решение на следующие полгода!
Пришло время принимать срочное решение! Брать билет и ехать в Питер к нам на конфу! Уверяю вас, в ближайшие полгода это самое...
Фото
Тимофей Мартынов
16:30
Фото
AUD/NZD: Попытка номер два?
Кросс-курс AUD/NZD протестировал линию восходящего тренда, построенную по минимумам 02.07.2025, 20.08.2025 и 02.02.2026 годов, а также оттолкнулся...
Фото
Олег Свиргун
22:25
ДельтаЛизинг вошел в ТОП-10 крупнейших лизинговых компаний России по итогам I квартала 2026 года
Рейтинговое агентство «Эксперт РА» опубликовало исследование российского лизингового рынка по итогам I квартала 2026 года. Согласно данным...
Фото
DeltaLeasing
10:35
Фото
Интер РАО. МСФО Q1 2026г. Капекс растёт, рентабельность снижается…
Компания Интер РАО опубликовала финансовые результаты за Q1 2026г. по МСФО: 👉Выручка — 523,3 млрд руб. (+18,6% г/г) 👉Операционные...
Фото
Валентин Погорелый
13:01

полезные записи за 24 часа

★11 0 Портфельные инвестиции и библиотека Okama
★6 0 💰 10 надежных облигаций с ежемесячными купонами до 17% годовых на 1,5 года и более. Рейтинг АА-, АА
★6 0 Три мощных Lua-индикатора, которых нет в терминале QUIK
★6 4 Итоги недели 11.06.2026. Право силы. Курс доллара и нефть
★6 19 Что реально на бирже. Цена. Объёмы. Логика.
★5 6 Сбербанк отчитался за май 2026 г. — процентные расходы растут быстрыми темпами, прибыль выше, чем в прошлом году и это при повышенном налоге!
★4 0 Мосбиржа - что покупать, если не её?
★4 13 📈Инфляция ускорилась
★4 2 💎АЛРОСА нашла поддержку в Госдуме. Теперь бриллиантом останется только природный камень
★3 2 Горе от ума
+109 67 Азия. Четверг.
+98 25 Уничтожаю Бигмаки ради науки уже 15 месяцев
+91 48 Взгляд из песочницы
+87 39 Вести с ultra low latency
+78 7 Словесные интервенции не помогли, индекс продолжает снижаться.Акции и инвестиции
+57 4 Ситуация на текущий момент
+56 6 Сбербанк отчитался за май 2026 г. — процентные расходы растут быстрыми темпами, прибыль выше, чем в прошлом году и это при повышенном налоге!
+54 25 Посмотрел шортсы Тимофея
+50 27 🛢 Ормуз перекрыт 104й день. Почему нефть не растёт и чего ждать дальше?
+47 0 💰 10 надежных облигаций с ежемесячными купонами до 17% годовых на 1,5 года и более. Рейтинг АА-, АА

самые обсуждаемые сегодня

67к Азия. Четверг.
48к Взгляд из песочницы
47к Уж сколько можно писать: политика ставки нашего ЦБ с 28.02.22 привязана не к инфляции, а к курсу рубля
52к Снова пошёл слух про заморозку вкладов
39к Вести с ultra low latency
44к 💸 67 триллионов под замком: правда ли, что с 1 июля наши вклады заморозят?
34к Путин заявил об отсутствии «инвестиционной паузы» в России.....
31к ЦБ тихо переобулся по рублю. И это важнее самого курса.
27к Смотрим Чемпионат мира по футболу
27к 🛢 Ормуз перекрыт 104й день. Почему нефть не растёт и чего ждать дальше?

теги блога Все Верно

....все тэги



UPDONW
Новый дизайн