Пресс-релизы // » Добавить пресс-релиз

Платформа унифицированных коммуникаций CommuniGate Pro избежала «уязвимости нулевого дня»

Более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Exchange Server производства корпорации Microsoft, пишет агентство Bloomberg со ссылкой на бывшего высокопоставленного американского чиновника. Именно такой тип атаки вряд ли возможен с СommuniGate Pro, считают эксперты.

Хакеры продолжают заражать компьютеры быстрее, чем компании удаётся их обезопасить, рассказывает собеседник агентства. В случае увеличения числа взломанных пользователей можно будет говорить о глобальном кризисе в сфере кибербезопасности, утверждает он.

По мнению аналитиков компании Volexity, работающей в сфере информационной безопасности, хакеры использовали атаку типа Server-Side Request Forgery (подделка запросов на стороне сервера).

В Microsoft Exchange Server это возможно из-за микропроцессной архитектуры: различные компоненты сервиса выполнены в виде отдельных процессов операционной системы. Это имеет свои плюсы: процессы при необходимости обслуживания специфичных нагрузок можно разносить на отдельные аппаратные средства и масштабировать. Но при этом усложняется протокол общения между компонентами.

«Именно такой тип атаки вряд ли возможен с СommuniGate Pro, - рассказывает ведущий архитектор CommuniGate Systems Иван Рыжаев. У нас идеологически нет деления на внутренний и внешний контуры, а ядро сервера предназначено для работы в открытых сетях. И даже внутри кластера есть взаимная аутентификация членов кластера. Бэкенды не требуют изоляции от внешнего мира. Все ключевые сервисы работают в рамках одного исполняемого процесса, и потому взаимодействие между ними легко разделяет токены аутентификации, полученные в рамках одного протокола с операциями по другому протоколу и т.д.».

По словам коммерческого директора CommuniGate Systems Владимира Бургова, любое программное обеспечение и оборудование могут быть подвергнуты взлому. И с каждым годом придумываются всё более изощрённые методы. Но мы отдаём должное коллегам из Microsoft, которые не стали утаивать информацию о проблеме и оперативно выпустили необходимые исправления безопасности. На такое оперативное качество отработки проблемы стоит равняться всем производителям.

***
CommuniGate Systems – российский разработчик программного обеспечения в области интегрированных коммуникаций. С 1998 г. произведено 18000+ инсталляций в 53 странах мира; заведено 150+ млн. учётных записей.
Программные решения CommuniGate Systems включены в Единый реестр российских программ для электронных вычислительных машин и баз данных в соответствии с приказом Министерства Цифрового развития и Связи РФ и соответствуют требованиям сертификации ФСТЭК.
Среди заказчиков в РФ – Федеральные и Региональные органы исполнительной власти РФ, государственные ведомства, системообразующие предприятия, крупный, средний и малый бизнес.

Контактное лицо: Михаил Сергеев
Компания: CommuniGate Systems
Добавлен: 20:17, 13.03.2021 Количество просмотров: 653
Страна: Россия


ГИГАНТ – Компьютерные системы: ИИ как помощник, а не замена, ГИГАНТ, 22:17, 14.07.2026, Россия271
Сергей Семикин, СЕО компании “ГИГАНТ – Компьютерные системы” рассказал о том, что доверие к ИИ (7,7 из 10) оправдано лишь для вспомогательных задач, но не для самостоятельных действий, а также о том, что главные риски – это масштабирование ошибок через процессы и избыточные полномочия алгоритмов.


UDV Group: бесплатная лицензия open source-мониторинга не означает нулевую стоимость владения, UDV Group, 22:16, 14.07.2026, Россия271
Российский разработчик решений в области информационной безопасности UDV Group оценил скрытые затраты на внедрение и эксплуатацию open source-систем мониторинга. По оценке эксперта компании, проект, который на старте выглядит «бесплатным», уже на этапе технического запуска может потребовать 2-3 млн руб. внутренних затрат.


Российские компании рассказали о ключевых сценариях и эффектах использования интеграционных инструментов, Nexign, 22:14, 14.07.2026, Россия285
Согласно исследованию Nexign, большинство российских компаний применяют для работы с данными интеграционные инструменты, самый востребованный класс решений — ETL-системы.


МегаФон нарастил зону уверенной связи в Удмуртии, МегаФон, 22:14, 14.07.2026, Россия278
МегаФон запустил новое телеком-оборудование для жителей села Красное в Увинском районе Удмуртии. Это событие стало логичным продолжением работы оператора, начатой в текущем году. Теперь жители села могут оперативно связываться с семьей и родными, решать рабочие и бытовые вопросы.


БФТ-Холдинг реализовал проект по повышению эффективности управления имуществом в «Группе Оргсинтез», БФТ-Холдинг, 22:14, 14.07.2026, Россия283
БФТ-Холдинг внедрил EAM-систему «БФТ.Управление активами» на предприятиях «Группы Оргсинтез». Решение позволило систематизировать сведения о 470 объектах имущества, включая земельные участки, здания и сооружения, а также визуализировать их расположение на виртуальной карте.


GreenData расширила возможности канбан-досок для управления задачами, GreenData, 22:13, 14.07.2026, Россия274
В новой версии low-code платформы GreenData появилась расширенная канбан-доска с многоуровневой структурой, гибкой настройкой карточек, WIP-лимитами, персональной фильтрацией и возможностью встраивания доски в карточки объектов.


МегаФон обновил сеть в Воронеже для летних прогулок и отдыха в парках, МегаФон, 22:13, 14.07.2026, Россия284
Специалисты МегаФона провели настройку оборудования и модернизацию базовых станций почти в 30 локациях Воронежа.


Linx Cloud запустил страхование бизнес-рисков для клиентов облачной инфраструктуры, Linx, 22:13, 14.07.2026, Россия283
Клиенты Linx Cloud получили возможность страховать финансовые риски, связанные с киберинцидентами. Новый сервис расширяет портфель решений Linx Cloud по защите инфраструктуры – теперь клиенты могут покрыть не только технические, но и финансовые последствия сбоев.


С новой связью: МегаФон запустил 4G для сысертских садоводов, МегаФон, 22:12, 14.07.2026, Россия286
Техническая служба оператора запустила новые базовые станции в Талицком и Сысертском муниципальном округах Свердловской области. Теперь стабильная мобильная связь и интернет от МегаФона доступны для жителей села Завьяловское, а также дачников СНТ «Новофомино». В целом новое качество цифровых услуг стало доступно примерно для тысячи человек.


OSMI IT и Intelsy составляют рейтинг российских AI-интеграторов, OSMI IT, 22:12, 14.07.2026, Россия283
ИИ- и веб-интегратор OSMI IT совместно с компанией Intelsy исследуют российский рынок AI-интеграторов и оценивают выручку компаний от разработки и внедрения ИИ-решений. На основе собранных данных будет сформирован рейтинг, который будет опубликован на платформе Digirate.


«1С-Рарус» помог Smartlink повысить эффективность торговли на маркетплейсах, 1С-Рарус, 22:12, 14.07.2026, Россия275
«1С-Рарус» настроил интеграцию «1С:Управление торговлей» с маркетплейсами. Это позволило обеспечить актуальность остатков на торговых площадках, ускорить обработку заказов и улучшить обслуживание клиентов.


Платформа виртуализации SpaceVM совместима с СХД Nimbus «Молния», ДАКОМ М, 22:01, 14.07.2026, Россия283
Сертификат совместимости получен по итогам комплексного тестирования, включающего проверку базовых и расширенных сценариев работы с системой хранения данных.


В Smart Monitor реализован автоматизированный контроль соответствия регуляторным требованиям ИБ, VolgaBlob, 22:01, 14.07.2026, Россия288
В платформе Smart Monitor, предназначенной для анализа бизнес-процессов и зонтичного ИТ-мониторинга, реализован подход, который поможет компаниям обеспечить соответствие требованиям регулятора в области ИБ.


«Академия iSpring» запускает курс по системному управлению командой, iSpring, 22:01, 14.07.2026, Россия302
«Академия iSpring» запускает практический онлайн-курс «Системное управление командой» для руководителей отделов и команд.


UDV Group: дешевые кибератаки становятся дорогой проблемой для бизнеса, UDV Group, 22:00, 14.07.2026, Россия314
Российский разработчик UDV Group рассказал, почему снижение порога входа в киберпреступность увеличивает риски для компаний и делает предотвращение атак экономически более выгодным, чем восстановление после инцидента.


  © 2003-2026 inthepress.ru