Почта России и ГК Солар будут вместе противодействовать киберугрозам

Почта России и ГК Солар будут вместе противодействовать киберугрозам

Почта России и ГК Солар будут вместе противодействовать киберугрозам

Почта России и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности.

Документ подписали на встрече в SOC-Forum, который проходил 14-15 ноября на площадке Центра международной торговли и собрал лучших специалистов и заказчиков в сфере информационной безопасности.

Соглашение предусматривает взаимодействие в области совершенствования и тестирования комплексных решений информационной безопасности и современных отечественных технологий. Стороны планируют совместную работу, направленную на повышение навыков экспертов и практический обмен опытом, а также поддержку деятельности организаций и профессиональных объединений. Одно из направлений сотрудничества — киберучения и другие совместные мероприятия по развитию практических навыков отражения атак и восстановления систем на базе программной платформы «Solar Кибермир».

«Информационная безопасность – это одно из ключевых направлений любой современной компании, без которого невозможно ее стабильное развитие. Количество киберпреступлений растет как в России, так и во всем мире, поэтому нам важно повышать квалификацию наших специалистов, чтобы успешно защищать данные клиентов. Заключение соглашения с ГК «Солар» позволит экспертам делиться опытом и совместно отработать новые практические решения по противодействию киберугрозам», – рассказал о целях соглашения заместитель генерального директора Дмитрий Чудинов.

Вопрос противодействия преступлениям, совершаемым с использованием информационных технологий, продолжает оставаться актуальным в нашей стране. По данным МВД РФ, за первые девять месяцев этого года количество таких преступлений в России выросло на 29,2% по сравнению с аналогичным периодом 2022 года. Один из путей решения этого вопроса – развитие профильных подразделений, отвечающих за информационную безопасность.

«Для нас большая честь и ответственность сотрудничать с крупнейшим оператором почтовой связи в стране – «Почтой России». В условиях, когда действия злоумышленников направлены на взлом и попытки разрушения больших ИТ-инфраструктур, подходы к защите организаций требуют оперативной трансформации. «Почта России» работает с огромным массивом чувствительных данных. В рамках взаимодействия мы определим точки максимального внимания и сосредоточим на них свои усилия для обеспечения актуальной комплексной кибербезопасности. Это станет возможным благодаря многолетней экспертизе и самого «Солара», и недавно выделенного центра исследования киберугроз Solar4RAYS, чья аналитика будет непрерывно обогащать качество поставляемых решений», – прокомментировал Игорь Ляпунов, генеральный директор ГК «Солар».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Плохо закрытая уязвимость в Apache Tomcat грозит захватом сервера

Участники проектов Apache Software Foundation перевыпустили патч к недавно закрытой в Tomcat уязвимости RCE, так как прежний оказался неполным. Обновления вышли в ветках 9.0, 10.1 и 11.0; их рекомендуется установить с поправкой на версию Java.

Проблема, возникшая в серверном софте из-за дефектного патча от 17 декабря, зарегистрирована как CVE-2024-56337. Уязвимости, которую так неудачно закрыли, был присвоен идентификатор CVE-2024-50379; степень угрозы оценена по CVSS в 9,8 балла.

Обе классифицируются как состояние гонки вида Time-of-Check Time-of-Use (TOCTOU). Согласно бюллетеню, подобная ошибка может возникнуть при работе в системе, не учитывающей регистр символов в именах файлов, где также включена запись для дефолтного сервлета Tomcat.

Эксплойт позволяет обойти защиту и загрузить на сервер вредоносные файлы с целью захвата контроля над системой.

Доработанный патч включен в состав сборок Tomcat 9.0.98, 10.1.34 и 11.0.2. Помимо установки апдейта пользователям придется внести изменения в настройки в соответствии с используемой версией Java:

  • Java 8 или 11 — выставить значение «false» для системного свойства sun.io.useCanonCaches (по умолчанию «true»);
  • Java 17 — вернуть sun.io.useCanonCaches в дефолтное значение «false» (если оно менялось);
  • Java 21 и выше — все оставить как есть (изменения не потребуются).
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru