Новости рынков

Новости рынков | Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость

В российском межсетевом экране нового поколения (NGFW) от компании UserGate нашли дефект безопасности, который, если бы его не исправили, мог привести, например, к развитию дальнейшей атаки и к краже данных сотрудников. Пострадали бы свыше 1,8 тыс. клиентов, сообщили ТАСС в компании Positive Technologies, чей специалист нашел уязвимость.

Дефект был в двух линейках в UserGate NGFW и возник «из-за недостаточной фильтрации данных на служебной странице блокировки, на которую перенаправляются пользователи после отказа в доступе к тому или иному URL-адресу», пояснили специалисты. ФСТЭК России дает ему оценку опасности от 6,5 до 7,8 из 10 в зависимости от версии шкалы ее определения.

Хакер, объяснили эксперты, смог бы менять параметры NGFW. Для этого он для начала направил бы сотруднику атакуемой компании письмо со ссылкой на «безопасный» сайт, и авторизованная жертва, имеющая права администратора UserGate NGFW, автоматически выполнила бы вредоносный код.

«В совокупности с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну компании», — добавили в Positive Technologies.

Уязвимость закрыта обновлением безопасности, что подтвердили ТАСС в UserGate. Но потенциально от нее пострадали бы более 1,8 тыс. компаний, 97% — из России, но также из Белоруссии (1%), Узбекистана (0,3%) и даже США (0,2%) и Израиля (0,5%). Тем не менее, в UserGate добавили, что ее специалисты «произвели оповещение клиентов». «Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю», — резюмировали там.

NGFW защищают сетевую инфраструктуру от широкого спектра киберугроз. Являясь продолжением первых, обычных фаерволов 1980-х годов, они не только защищают сети от внешних угроз типа фишинга и кибератак, но и запрещают передачу данных сомнительным адресатам, блокируют подменный трафик и так далее. 

tass.ru/ekonomika/24870891

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
296
1 комментарий
Да они друг друга стоят… продавали бы свои продукты по 20-30 тысяч рублей, это была бы реальная цена за такие продукты
avatar

Читайте на SMART-LAB:
Фото
С праздником!
Сегодня сотрудники «Норникеля» отмечают День металлурга и День компании . 💙 За каждым килограммом металла стоят знания, точность, ответственность...
Фото
Средние доходности облигаций в зависимости от кредитного рейтинга. От B- до AA+
Средние доходности облигаций в зависимости от рейтинга (бледные столбцы — доходности без сглаживания). И как они изменились за неделю....
Фото
Индикатор Bulls Power в OsEngine: формулы расчёта, сигналы и бесплатные роботы. Видео.
В этом видео мы разберём Bulls Power — классический осциллятор Александра Элдера, который показывает, насколько уверенно покупатели контролируют...
Фото
Сделки УК Первой: все очень скверно - минус 30% с начала года и Полюс топ-1 позиция на конец июня (до отмены дивов)
Продолжаю делать серию ежемесячных постов с отслеживанием покупок/продаж профессиональными управляющими. Особенно теми, кто управляет МИЛЛИАРДАМИ...

теги блога Все Верно

....все тэги



UPDONW
Новый дизайн