Новости рынков

Новости рынков | Positive Technologies: в межсетевом экране NGFW нашли и устранили уязвимость

В российском межсетевом экране нового поколения (NGFW) от компании UserGate нашли дефект безопасности, который, если бы его не исправили, мог привести, например, к развитию дальнейшей атаки и к краже данных сотрудников. Пострадали бы свыше 1,8 тыс. клиентов, сообщили ТАСС в компании Positive Technologies, чей специалист нашел уязвимость.

Дефект был в двух линейках в UserGate NGFW и возник «из-за недостаточной фильтрации данных на служебной странице блокировки, на которую перенаправляются пользователи после отказа в доступе к тому или иному URL-адресу», пояснили специалисты. ФСТЭК России дает ему оценку опасности от 6,5 до 7,8 из 10 в зависимости от версии шкалы ее определения.

Хакер, объяснили эксперты, смог бы менять параметры NGFW. Для этого он для начала направил бы сотруднику атакуемой компании письмо со ссылкой на «безопасный» сайт, и авторизованная жертва, имеющая права администратора UserGate NGFW, автоматически выполнила бы вредоносный код.

«В совокупности с другими уязвимостями брешь потенциально открывала злоумышленнику доступ к персональным данным сотрудников и информации, содержащей коммерческую тайну компании», — добавили в Positive Technologies.

Уязвимость закрыта обновлением безопасности, что подтвердили ТАСС в UserGate. Но потенциально от нее пострадали бы более 1,8 тыс. компаний, 97% — из России, но также из Белоруссии (1%), Узбекистана (0,3%) и даже США (0,2%) и Израиля (0,5%). Тем не менее, в UserGate добавили, что ее специалисты «произвели оповещение клиентов». «Учитывая особенности найденной уязвимости и трудность ее реализации, вероятность эксплуатации вне лабораторных условий равна нулю», — резюмировали там.

NGFW защищают сетевую инфраструктуру от широкого спектра киберугроз. Являясь продолжением первых, обычных фаерволов 1980-х годов, они не только защищают сети от внешних угроз типа фишинга и кибератак, но и запрещают передачу данных сомнительным адресатам, блокируют подменный трафик и так далее. 

tass.ru/ekonomika/24870891

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
286
1 комментарий
Да они друг друга стоят… продавали бы свои продукты по 20-30 тысяч рублей, это была бы реальная цена за такие продукты
avatar
Linear

Читайте на SMART-LAB:
Фото
GBP/USD: Медведи не отпускают британский штурвал
Британский фунт стерлингов тестирует горизонталь 1.3460, при этом закрыв прошлый день разворотной свечной формацией «медвежье поглощение»....
Фото
Олег Свиргун
22:18
Займер в обзорах блогеров и аналитиков 👨‍💻
Что пишут о нас инвестиционные блогеры и аналитики? Собрали для вас подборку свежих разборов и комментариев. 📝 «Займер выглядит устойчиво и в...
Фото
Займер
11:06
Фото
Обзор актуальных размещений облигаций с высоким кредитным качеством
В этой статье рассмотрим параметры новых размещений облигаций от эмитентов с высоким кредитным качеством: АО «Почта России» и ГМК...
Фото
Финам Брокер
15:56
Фото
Хэдхантер. Ситуация на рынке труда в мае. Ну наконец-то…💪
Вышла статистика рынка труда за май 2026 года (за апрель можно почитать здесь ), которую Хедхантер публикует ежемесячно, что же там...
Фото
Валентин Погорелый
03 июня 2026, 08:15

полезные записи за 24 часа

★9 3 Доллар 73₽ Свежая таблица замещающих облигаций
★9 5 🚀 Лучшие ОФЗ на 2026 год
★7 10 Принимают ли в Китае наличные? Делюсь своим опытом
★7 50 Толпа усредняет - рынок падает ⛔️
★5 0 Итоги недели 04.06.2026. Методологический индивидуализм и либертарианство. Курс доллара и нефть
★5 10 FinEx всё.
★5 9 Мои личные нарративы ИИ
★4 3 ММК - под прессом ставок
★4 5 Инфляция в мае — темпы ускорились из-за подорожания топлива, внутреннего/внешнего туризма и плодоовощной корзины. В июне ждём снижение?
★4 3 Газпромнефть отчиталась за I кв. 2026 г. — опер. прибыль подросла из-за сокращения расходов, но долг в 1,4 трлн руб. и отрицательный FCF напрягает!
+134 45 Азия. Четверг.
+109 36 ПМЭФ ньюсмейкер🔥Акции и инвестиции
+99 120 Почему падает IMOEX Перспектива
+88 50 Толпа усредняет - рынок падает ⛔️
+88 50 Если кто-то продаёт заблокированные акции, то от этого страдает целая отрасль экономики страны
+72 6 Ситуация на текущий момент
+64 3 Газпромнефть отчиталась за I кв. 2026 г. — опер. прибыль подросла из-за сокращения расходов, но долг в 1,4 трлн руб. и отрицательный FCF напрягает!
+59 10 Как купить собственную сеть и пойти за облигациями
+58 65 Индекс МБ сегодня
+56 3 ММК - под прессом ставок

самые обсуждаемые сегодня

Путин заявил, что может баллотироваться на 6-й срок, назвал «бредом» войну России и НАТО и отказался признать падение экономики
Как вернуть криптовалюту: что реально работает, а что является мифом
Новый автомобиль Senat 900 представили на площадке ПМЭФ. Это седан с трехлитровым двигателем мощностью 326 л.с.

теги блога Все Верно

....все тэги



UPDONW
Новый дизайн