UserGate Web Filter 4.1 обзавелся новыми функциями

Александр Панасенко 09 Февраля 2015 - 16:25

Малый и средний бизнес

UserGate

UserGate Web Filter

UserGate

Системы контентной веб-фильтрации

Сетевая безопасность

...

UserGate Web Filter 4.1 обзавелся новыми функциями

Компания Entensys выпустила очередное обновление UserGate Web Filter. Новая версия делает более удобной настройку продукта для соответствия требованиям законодательства Российской Федерации, а также лучше адаптирована для работы при высокой нагрузке.

В UserGate Web Filter 4.1 добавлена возможность работы прокси-сервера в режиме TPROXY, что значительно облегчает встраивание в общую инфраструктуру провайдера или оператора связи. В продукт также добавлены следующие новые функции:

Добавлена специальная категория контент-фильтрации "Защита детей (ФЗ-436)", запрещающая доступ к нежелательной для детей информации, такой как, например, информации о табачных изделиях, алкоголе и т.д.;
Изменена работа морфологического фильтра для сервиса Youtube;
Добавлена возможность разблокировки страницы путем ввода пароля;
Добавлена мониторинг критических параметров системы, таких как загрузка процессора, памяти, количество запросов;
Добавлена защита от перегрузок в крупных сетях.

UserGate Web Filter уже широко используется в сетях операторов связи, публичных Wi-Fi сетях и образовании (школы, вузы, библиотеки). Новая версия может быть более широко востребована в средних и крупных компаниях, включая государственные структуры, так как обеспечивает функциональность прозрачного прокси, антивирусную проверку и контент-фильтрацию. Соответственно UserGate Web Filter может эффективно использоваться в связке с различными решениями, обеспечивающими безопасность, защиту от утечек информации и другими.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 18 Декабря 2024 - 10:27

Уязвимости сайтов Общее

Критическая брешь в Apache Struts используется для поиска уязвимых серверов

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

Apache Struts предназначен для создания Java EE веб-приложений и используется в ряде серьёзных организаций, включая госсектор, сферу онлайн-торговли, финансовые учреждения и т. п.

Представители Apache на прошлой неделе раскрыли информацию о CVE-2024-53677. Уязвимость получила 9,5 балла (статус критическаой) по шкале CVSS 4.0.

Согласно описанию, корень проблемы кроется в логике загрузки файлов, которая допускает возможность изменения локального пути (path traversal, загрузку вредоносных файлов и удалённое выполнение кода.

Уязвимость затрагивает версии Struts с 2.0.0 по 2.3.37, с 2.5.0 по 2.5.33, а также с 6.0.0 по 6.3.0.2.

«Атакующие могут управлять параметрами загрузки файлов, что в определённых обстоятельствах приводит к удалённому выполнению кода», — пишут разработчики.

К сожалению, соответствующий эксплойт уже доступен в Сети, что привело к росту числа соответствующих кибератак. Злоумышленники загружают файл «exploit.jsp», причём используют при этом лишь один IP-адрес — 169.150.226.162.

В версии Struts 6.4.0 разработчики ввели новый механизм загрузки файлов, устраняющий описанную брешь. Всем организациям рекомендуется установить её.