ИнфоТеКС получила новые сертификаты ФСБ и обновила ViPNet Coordinator HW 5

Екатерина Быстрова 07 Апреля 2025 - 12:41

Корпорации

Инфотекс

ViPNet Coordinator HW

Сетевая безопасность

Защищенные VPN-шлюзы

Соответствие требованиям регуляторов

Соответствие законодательству РФ

Сертификаты ФСБ

...

Компания «ИнфоТеКС» завершила сертификацию обновлённой версии криптографического шлюза ViPNet Coordinator HW 5.3.2. Продукт теперь официально подтверждён двумя свежими сертификатами ФСБ России и соответствует требованиям ФСТЭК России.

Что именно получено:

Сертификат № СФ/124-5134 от 15 марта 2025 года — для аппаратно-программного комплекса ViPNet Coordinator HW 5. Он соответствует классу СКЗИ КС3.
Сертификат № СФ/114-5135 — для программного варианта ViPNet Coordinator VA. Соответствие классу КС1.

Оба сертификата действуют до марта 2028 года.

В обновлении появилось сразу несколько значимых улучшений:

Поддержка новых платформ: теперь шлюз работает с аппаратными решениями HW100 Q1 и Q2, которые входят в реестр российской радиоэлектроники (номера 10597119 и 10597118), а также с виртуализацией на базе SharxBase.
Улучшенное экранирование: добавлены счётчики срабатывания правил межсетевого экрана и NAT, можно настраивать выборочное логирование правил и задавать произвольный адрес при трансляции источника.
Сетевые возможности: теперь поддерживается протокол BGP, добавлена настройка агрегированных интерфейсов.
Удобство и интеграции: в веб-интерфейсе теперь видно состояние сетевых интерфейсов, добавлена поддержка USB-токена Рутокен ЭЦП 3.0 (3100), появилась возможность импортировать настройки из ViPNet xFirewall 5.6.0, а также указать серийный номер аппаратной платформы.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Апреля 2025 - 14:25

Уязвимости программ Общее

В SSH-модуле Erlang/OTP найдена 10-балльная уязвимость, патч уже доступен

Университетские исследователи выявили в серверном SSH-компоненте фреймворка Erlang/OTP уязвимость удаленного исполнения кода. Из-за тривиальности эксплойта уровень угрозы оценен в 10 баллов из 10 возможных по шкале CVSS.

Софт Erlang/OTP широко используется в телекоммуникациях, распределенных системах и платформах реального времени, поэтому масштабы бедствия в случае ковровых атак могут быть немалыми.

Согласно бюллетеню Ericsson, уязвимость CVE-2025-32433 связана с обработкой сообщений, передаваемых по протоколу SSH.

Эксплойт не требует аутентификации, проводится по сети и позволяет получить несанкционированный доступ к хосту Erlang/OTP, выполнять произвольные команды и в итоге полностью скомпрометировать систему.

Патч включен в состав сборок OTP-27.3.3, 26.2.5.11 и 25.3.2.20, пользователям рекомендуется как можно скорее обновить продукт.

При отсутствии такой возможности следует принять меры для снижения риска эксплойта — отключить SSH-сервер либо заблокировать доступ на уровне файрвола.

ИнфоТеКС получила новые сертификаты ФСБ и обновила ViPNet Coordinator HW 5

Читайте также