R-Vision TDP получила сертификат ФСТЭК России

Екатерина Быстрова 30 Января 2025 - 13:08

Корпорации

R-Vision

R-Vision TDP

Distributed Deception Platform

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Сертификаты ФСТЭК

...

R-Vision TDP получила сертификат ФСТЭК России

Платформа R-Vision Threat Deception Platform (TDP) прошла сертификацию ФСТЭК России и получила по результатам документ, подтверждающий соответствие 4-му уровню доверия (№4900 от 9 января 2025 года).

R-Vision TDP предназначена для имитации элементов ИТ-инфраструктуры с целью раннего выявления кибератак.

Платформа использует ловушки и приманки, позволяющие замедлить действия злоумышленников и помочь специалистам по информационной безопасности реагировать на угрозы до того, как последние приведут к ущербу.

Сертификация ФСТЭК России подтверждает, что платформа соответствует требованиям к защите данных и может использоваться в следующих системах:

на объектах критической информационной инфраструктуры (до 1-й категории значимости включительно);
в государственных информационных системах (ГИС) 1-го класса защищенности;
в автоматизированных системах управления технологическими процессами 1-го класса защищенности;
в информационных системах персональных данных (ИСПДн);
в информационных системах общего пользования II класса.

Помимо сертификации, разработчик представил обновленную версию R-Vision TDP 3.6. В числе новых возможностей — эмуляция базы данных Redis, имитация интерфейса IP-камер HikVision, а также функция создания ложных учетных записей через интеграцию Deceptive LDAP.

В платформу добавлена приманка Tracking Pixel, отслеживающая открытие документов Office, а для повышения безопасности взаимодействие между серверами теперь защищено протоколом mTLS.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Марта 2025 - 10:17

Уязвимости программ Домашние пользователи

Уязвимость в Vim позволяет выполнить код с помощью TAR-файлов

В текстовом редакторе Vim специалисты нашли серьёзную уязвимость, которая в случае эксплуатации позволит атакующим выполнить произвольный код на устройствах пользователей.

Получившая идентификатор CVE-2025-27423 брешь кроется в плагине tar.vim, предназначенном для просмотра и редактирования архивов .tar.

О проблеме разработчики Vim предупредили в официальном уведомлении. Ошибка, судя по всему, появилась в коммите 129a844 (от 11 ноября 2024 года), вместе с поддержкой прав доступа в tar.vim.

Как отметили в Vim, tar.vim использует команду :read для вставки содержимого ниже текущего положения курсора. Однако передаваемые данные не проходят очистку, что позволяет выполнять скрипты через специально подготовленные tar-архивы.

CVE-2025-27423 получила 7,1 балла по шкале CVSS, что эквивалентно высокой степени риска. При открытии вредоносного архива в Vim злоумышленник может выполнить произвольные команды, и скомпрометировать целевую систему.

Разработчики Vim выпустили версию v9.1.1164, в которой описанная уязвимость устранена.