Пресс-релизы //

Платформа унифицированных коммуникаций CommuniGate Pro избежала «уязвимости нулевого дня»

Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server производства корпорации Microsoft, пишет агентство Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника. Именно такой тип атаки вряд ли возможен с СommuniGate Pro, считают эксперты.

Хакеры продолжают заражать компьютеры быстрее, чем компании удаётся их обезопасить, рассказывает собеседник агентства. В случае увеличения числа взломанных пользователей можно будет говорить о глобальном кризисе в сфере кибербезопасности, утверждает он.

По мнению аналитиков компании Volexity, работающей в сфере информационной безопасности, хакеры использовали атаку типа Server-Side Request Forgery (подделка запросов на стороне сервера).

В Microsoft Exchange Server это возможно из-за микропроцессной архитектуры: различные компоненты сервиса выполнены в виде отдельных процессов операционной системы. Это имеет свои плюсы: процессы при необходимости обслуживания специфичных нагрузок можно разносить на отдельные аппаратные средства и масштабировать. Но при этом усложняется протокол общения между компонентами.

«Именно такой тип атаки вряд ли возможен с СommuniGate Pro, - рассказывает ведущий архитектор CommuniGate Systems Иван Рыжаев. У нас идеологически нет деления на внутренний и внешний контуры, а ядро сервера предназначено для работы в открытых сетях. И даже внутри кластера есть взаимная аутентификация членов кластера. Бэкенды не требуют изоляции от внешнего мира. Все ключевые сервисы работают в рамках одного исполняемого процесса, и потому взаимодействие между ними легко разделяет токены аутентификации, полученные в рамках одного протокола с операциями по другому протоколу и т.д.».

По словам коммерческого директора CommuniGate Systems Владимира Бургова, любое программное обеспечение и оборудование могут быть подвергнуты взлому. И с каждым годом придумываются всё более изощрённые методы. Но мы отдаём должное коллегам из Microsoft, которые не стали утаивать информацию о проблеме и оперативно выпустили необходимые исправления безопасности. На такое оперативное качество отработки проблемы стоит равняться всем производителям.

***
CommuniGate Systems – российский разработчик программного обеспечения в области интегрированных коммуникаций. С 1998 г. произведено 18000+ инсталляций в 53 странах мира; заведено 150+ млн. учётных записей.
Программные решения CommuniGate Systems включены в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с приказом Министерства Цифрового развития и Связи РФ и соответствуют требованиям сертификации ФСТЭК.
Среди заказчиков в РФ – Федеральные и Региональные органы исполнительной власти РФ, государственные ведомства, системообразующие предприятия, крупный, средний и малый бизнес.

Контактное лицо: Михаил Сергеев
Компания: CommuniGate Systems
Добавлен: 20:17, 13.03.2021 Количество просмотров: 615
Страна: Россия

«Россети» усилили схему электроснабжения на западе Подмосковья, Филиал ПАО «Россети» - МЭС Центра, 15:30, 26.12.2025, Россия62
Завершилась реконструкция подстанции 220 кВ, расположенной вблизи Рузы. На питающем центре установили современное российское оборудование.

Компания «ПСБ Страхование жизни» автоматизировала учетную деятельность с помощью «Хомнет:НФО», ГК Хомнет, 15:30, 26.12.2025, Россия54

Специалисты ГК «Хомнет» внедрили программный продукт «Хомнет:НФО» в инфраструктуру «ПСБ Страхование жизни». В планах создание цельной IT-инфраструктуры из интегрированных систем: «ХОМНЕТ:IFRS 17», «Хомнет:XBRL» и «Хомнет:858-П».

«1С-Рарус» ускорил процедуры закупок в «Самарской сетевой компании», 1С-Рарус, 15:29, 26.12.2025, Россия51

Самарский офис «1С-Рарус» создал цифровую систему управления закупками на базе «1С:Управление холдингом» для «Самарской сетевой компании». Ускорены процессы консолидации и согласования планов закупок подразделений. Размещение годового плана в ЕИС закупок ускорилось в 5 раз.

Nexign: рынок ПО для телекома будет развиваться за счет модернизации BSS и инструментов искусственного интеллекта, Nexign, 21:14, 24.12.2025, Россия64
В Nexign оценили развитие рынка программного обеспечения для телеком-отрасли в 2025 году и дали прогнозы на 2026-й.

Исследование Axenix: у взаимоотношений банков и маркетплейсов есть два сценария, Axenix, 21:37, 24.12.2025, Россия203

Консалтинговая компания Axenix провела исследование конвергенции маркетплейсов и банков на российском и мировом рынках. Результаты исследования показывают, как влияет на рынок сближение и взаимопроникновение секторов финансов и электронной коммерции

CorpSoft24 подвел итоги года на рынке информационной безопасности, CorpSoft24, 21:37, 24.12.2025, Россия198
В 2025 году российский рынок информационной безопасности (ИБ) стремительно развивался в ответ на требования цифровизации, регуляторные изменения и усиление угроз со стороны киберпреступности.

ФСБ продлила сертификат на средство защиты «Континент-АП» от «Кода Безопасности», Код Безопасности, 21:29, 24.12.2025, Россия182

Специалисты ФСБ России провели успешные испытания «Континент-АП» Версия 4 (сборки 4.1.689.0 и 4.1.725.0) на соответствие требованиям к средствам криптографической защиты информации (СКЗИ).

Адаптивное решение для перехода на ISO 20022 успешно внедрено в российском банке, ЕГАР Сервис, 21:28, 24.12.2025, Россия213

Компания EGAR успешно завершила первый проект по внедрению и интеграции конвертера Swift-сообщений «СМАРТКОНВЕРТ» в инфраструктуру российского банка. Проект реализован в ответ на глобальные изменения Swift по обязательному переходу участников финансового рынка на стандарт ISO 20022. Внедрение конвертера позволит Заказчику обеспечить плавную миграцию платежных потоков без остановки операционной деятельности.

«Оптимакрос» — в числе крупнейших вендоров в сфере строительства по версии TAdviser, Оптимакрос, 21:27, 24.12.2025, Россия179

ГК «Оптимакрос» заняла 4 место в рейтинге ИТ-разработчиков 2024 года, чьи программные продукты используются в строительной отрасли. В итоговый список аналитики TAdviser включили компании с наибольшей выручкой от реализации ИТ-проектов на базе собственных решений.

«Эвалар» и VARSEAS заключили соглашение о стратегическом сотрудничестве, VARSEAS, 21:25, 24.12.2025, Россия93

ЗАО «Эвалар» и ООО «АС РС» (VARSEAS) заключили соглашение о стратегическом партнерстве, направленном на развитие инновационных решений в сфере продукции для здоровья и укрепление позиций сторон на российском и международном рынках. Подписание документов о сотрудничестве состоялось накануне на предприятии компании «Эвалар» в Бийске.

Настенные шкафы Filum WALL BOX – надежное и эргономичное решение для сетевой инфраструктуры, ГК X-Com, 21:23, 24.12.2025, Россия84

Filum объявляет о запуске линейки настенных шкафов WALL BOX.

SpaceVM вошла в список лидеров среди российских платформ виртуализации 2025 от «Компьютерры», ДАКОМ М, 20:57, 23.12.2025, Россия172
Платформа серверной виртуализации SpaceVM компании «ДАКОМ М» вошла в тройку лидеров ежегодного Рейтинга российских платформ виртуализации 2025, который подготовил аналитический отдел издания «Компьютерра».

РЕД СОФТ и АЭРОДИСК подтвердили совместимость СХД ENGINE AQ с РЕД ОС, Аэродиск, 20:57, 23.12.2025, Россия194

Проведенные тесты подтверждают стабильную и эффективную работу совместного решения, что позволяет предлагать клиентам комплексные отечественные ИТ-продукты, соответствующие требованиям импортозамещения и информационной безопасности.

Axenix и IT Vectura формируют стратегический альянс для создания новой практики цифровой трансформации логистики, Axenix, 20:56, 23.12.2025, Россия145
Консалтинговая технологическая компания Axenix и разработчик платформенных решений IT Vectura подписали соглашение о стратегическом партнерстве.

UDV Group: Контроль версий проектов ПЛК в АСУ ТП, UDV Group, 20:56, 23.12.2025, Россия232

Работу станков, линий и технологических комплексов определяют проекты ПЛК, и любое несанкционированное изменение в их коде может привести не только к аварии и простоям, но и к угрозе безопасности людей.