Продукты InfoWatch ARMA включены в реестр отечественного ПО

Екатерина Быстрова 07 Октября 2021 - 15:04

Корпорации

InfoWatch

InfoWatch ARMA

InfoWatch ARMA Industrial Endpoint

InfoWatch ARMA Industrial Firewall

InfoWatch ARMA Management Console

Межсетевые экраны нового поколения (NGFW)

Защита критически важных объектов

Соответствие требованиям регуляторов

Соответствие законодательству РФ

...

Продукты InfoWatch ARMA включены в реестр отечественного ПО

Ряд продуктов компании InfoWatch ARMA внесены в реестр отечественного ПО: InfoWatch ARMA Industrial Endpoint и InfoWatch ARMA Management Console. О соответствующем распоряжении сообщили представители InfoWatch ARMA.

В компании также напомнили о недавней регистрации в «Едином реестре российских программ для электронных вычислительных машин и баз данных» (ЕРРПО) InfoWatch ARMA Industrial Firewall, отечественного межсетевого экрана нового поколения (Next-Generation Firewall, NGFW).

Продукт InfoWatch ARMA Industrial Endpoint, включённый в ЕРРПО в этот раз, предназначен для защиты серверов и рабочих станций АСУ ТП. С его помощью можно блокировать запуск сомнительных программ, контролировать целостность файлов и ограничивать подключение съёмных носителей.

Центр управления InfoWatch ARMA Management Console предоставляет централизованный апдейт компонентов системы InfoWatch ARMA и помогает управлять их конфигурацией. Скорость расследования киберинцидентов и обнаружения угроз также значительно повышается благодаря InfoWatch ARMA Management Console.

Теперь все три продукта InfoWatch ARMA, предназначенные для защиты информации в АСУ ТП, включены в Единый реестр отечественного ПО. По словам генерального директора InfoWatch ARMA Дмитрия Аносова, внесение продуктов в реестр позволяет организациям приобретать эти решения в рамках закупок по программе импортозамещения.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 25 Ноября 2024 - 15:19

Уязвимости программ Домашние пользователи

Давно не обновляли 7-Zip? В нем может присутствовать RCE-уязвимость

Участник проекта Trend Micro Zero Day Initiative (ZDI) выявил в 7-Zip уязвимость, позволяющую выполнить вредоносный код в Windows. Патч вышел в составе сборки 24.07; обновление архиватора возможно лишь вручную.

Согласно бюллетеню ZDI, причиной появления проблемы CVE-2024-11477 является некорректная реализация механизма разуплотнения данных Zstandard, а точнее, неадекватная проверка пользовательского ввода.

Из-за этого возник риск возникновения целочисленного переполнения через нижнюю границу представления. Данную ошибку, по словам автора находки, можно использовать для выполнения произвольного кода в контексте текущего процесса.

Эксплойт возможен с помощью специально созданного архива; автору атаки также придется убедить пользователя открыть вредоносный файл. В случае успеха последствия могут быть различными, от кражи данных до полной компрометации целевой системы.

Получив отчет ZDI, разработчики создали патч и включили его в выпуск 24.07. Пользователям 7-Zip настоятельно рекомендуется обновить продукт до последней версии (текущая — 24.08).

Формат 7z не менее популярен, чем ZIP и RAR; в прошлом году его поддержка была добавлена в Windows 11. Сам архиватор с открытым кодом поддерживает MotW — защиту Windows от drive-by-загрузок, однако оказалось, что он плохо распознает угрозы, спрятанные путем конкатенации архивных файлов.