Dr.Web для IBM Lotus Domino 5.0 для защиты серверов от вирусов и спама

Dr.Web для IBM Lotus Domino 5.0 для защиты серверов от вирусов и спама

Компания «Доктор Веб» сообщает о выходе версии 5.0 продукта Dr.Web для IBM Lotus Domino, защищающего базы данных сервера Domino и корпоративную почтовую систему от вирусов и спама. В режиме реального времени, а также по расписанию, данный модуль оперативно проверит всю электронную корреспонденцию, устранит последствия заражения, а также позволит изолировать инфицированные и подозрительные файлы в Карантине.

В работе Dr.Web для IBM Lotus Domino версии 5.0 используется усовершенствованное антивирусное ядро, обладающее уникальными возможностями по поиску угроз и лечению заражений. Процедура проверки при этом занимает еще меньше времени, чем раньше. Удобный веб-интерфейс дает возможность полноценно управлять антивирусным модулем практически через любой браузер (в частности Internet Explorer, Firefox, Opera).

Антиспам Dr.Web для IBM Lotus Domino версии 5.0 позволит настроить действия для каждой из трех категорий поступающего спама и оперативно управлять ими. К примеру, администратор сможет выбрать, удалить ли спам-сообщение с сервера, не доставляя получателю, либо же переместить его в отдельную базу данных, что даст возможность восстановить письмо при необходимости.

В Dr.Web для IBM Lotus Domino 5.0 также появилась новая категория объектов, для которых можно задать автоматическое действие — «непроверенные». Все вложения, которые не удастся проверить, можно будет автоматически отправлять в Карантин. В этом случае к письму вместо вложения будет прикладываться текстовый файл с информацией для получателя.

Напомним, что продукт Dr.Web для IBM Lotus Domino уже получил признание специалистов IBM, что подтверждено эмблемой Ready for IBM Lotus software. Кроме того, Dr.Web для IBM Lotus Domino вошел в каталог решений IBM Lotus Business Solutions Catalog. Теперь информация о данном продукте доступна заказчикам IBM во всех странах мира.

Примечания к выпуску Dr.Web для IBM Lotus Domino 5.0 доступны на
http://download.drweb.com/lotus/

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость в Axios: риск SSRF и утечки учеток для миллионов юзеров

Опубликована PoC-атака на уязвимость, выявленную прошлым летом в HTTP-клиенте Axios. Эксплойт грозит подменой запросов на стороне сервера (SSRF) и кражей конфиденциальных данных; патч вышел в составе сборки 1.8.2.

Ввиду большой популярности Axios (до 250 млн загрузок в месяц) проблема CVE-2025-27152 предоставляет широкие возможности для злоупотреблений.

Уязвимость проявляется при обработке абсолютных URL в пользовательском вводе. Даже в тех случаях, когда в настройках выставлен baseURL, Axios проигнорирует это и отправит запрос, используя полный адрес ресурса.

В результате возникла угроза обхода защиты и несанкционированного доступа к ресурсам. В случае атаки подобный недочет позволяет через SSRF обращаться к другим внутренним хостам в целевой сети, а также спровоцировать утечку учеток и API-ключей, вставляемых в заголовки запросов.

Уязвимости подвержены экземпляры Axios сборок 1.7.9 и ниже, вне зависимости от того, как они работают — на стороне сервера или клиента. Пользователям настоятельно рекомендуется обновить JavaScript-библиотеку до версии 1.8.2 или выше; риск эксплойта можно снизить вводом проверки пути поиска ресурса и запрета на использование абсолютных URL в запросах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru