Пресс-релизы //

Критическая уязвимость в Nuclei: киберэксперт «Газинформсервиса» предупреждает о рисках

В популярном open-source-сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны. Киберэксперт компании «Газинформсервис» Римма Кулешова, менеджер продукта SafeERP, напоминает о важности регулярного обновления программного обеспечения и применения комплексных мер защиты.

Киберэксперт отметила, что проблема, позволяющая обходить проверку подписи и внедрять вредоносный код в шаблоны, показывает, насколько серьёзными могут быть ошибки в механизмах безопасности даже у широко используемых инструментов. Разработчики оперативно выпустили обновление, устраняющее проблему, однако пользователям следует помнить о необходимости своевременного апгрейда своих систем.

«Этот инцидент также подчёркивает значимость пересмотра подходов к обеспечению безопасности. Применение методов статического (SAST) и динамического анализа кода (DAST), а также контроль состава приложений (SCA) могут существенно снизить риски, связанные с эксплуатацией уязвимостей в стороннем ПО. Кроме того, рекомендуется запускать подобные инструменты в изолированных средах, таких как виртуальные машины, чтобы минимизировать возможные последствия атак. Эта ситуация является напоминанием о том, что даже проверенные инструменты требуют постоянного мониторинга и оценки безопасности. Регулярные проверки и внедрение современных практик киберзащиты остаются важнейшими аспектами для поддержания устойчивости ИТ-инфраструктуры», — отметила Римма Кулешова.

Справка о компании:

ООО «Газинформсервис» — отечественный разработчик программных и программно-аппаратных средств обеспечения информационной безопасности и комплексной инженерно-технической охраны. Компания специализируется на создании систем обеспечения информационной безопасности объектов и ИБ-систем для корпораций энергетической и транспортной отраслей, органов государственной власти, промышленных предприятий, а также учреждений финансового сектора и телекоммуникационных компаний.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 03:56, 17.01.2025 Количество просмотров: 114
Страна: Россия

Directum HR Pro 2.7: регламентирующие документы вместо ЛНА, наглядные пересечения отпусков, дополнительные меры безопасности, Directum, 16:54, 12.09.2025, Россия113
В новой версии системы упростили работу с внутренними документами и ЛНА, открыли возможность оформлять командировки за коллег, усилили защиту и ускорили проверку пересечений в графике отпусков.

«Мир инструмента» внедрил импортонезависимую BI-платформу «Дельта BI», Дельта BI, 16:52, 12.09.2025, Россия119
«Мир инструмента», один из крупнейших российских поставщиков ручного инструмента и оборудования, завершил внедрение системы бизнес-аналитики «Дельта BI».

ГК «Юзтех» на форуме Kazan Digital Week представит инновационные решения для бизнеса, ГК «Юзтех», 16:51, 12.09.2025, Россия113

11 сентября 2025 г., Москва. — ГК «Юзтех» представит инновационные решения и продуктовые разработки на международном форуме Kazan Digital Week 2025.

«НОВА-ИНЖИНИРИНГ» и Группа «Борлас» (ГК Softline) заключили стратегическое партнерство для развития отечественных CAE-решений, Группа "Борлас", 16:51, 12.09.2025, Россия113

Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и «НОВА-ИНЖИНИРИНГ», инжиниринговая компания, специализирующаяся на внедрении инженерного ПО и реализации проектов с использованием технологий цифрового моделирования и IoT, объявили о заключении стратегического партнерства.

IVA Technologies и «Группа Астра» подтвердили совместимость IVA MCU и Astra Linux SE, Группа Астра, 16:51, 12.09.2025, Россия118

Компании IVA Technologies, разработчик экосистемы корпоративных коммуникаций, и «Группа Астра», российский разработчик инфраструктурного ПО, подтвердили совместимость своих решений — новейших версий сервера профессиональной видеоконференцсвязи IVA MCU 25.3 с операционной системой специального назначения Astra Linux Special Edition 1.8.2. Тестирование проводилось в рамках программы технологического партнерства Ready for Astra.

Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, Россия190

На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году.

«Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп» получил сертификат «1С:Совместимо», 1С-Рарус, 16:49, 12.09.2025, Россия108

Программный продукт «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп, ред. 6» успешно прошел очередную сертификацию фирмы «1С». Статус «Совместимо! Система программ 1С:Предприятие» подтверждает надежность отраслевого решения разработки «1С-Рарус». Решение постоянно развивается и обеспечивает комплексный контроль ключевых процессов автобизнеса.

Платы-носители АО «ИВК» — в Реестрах промышленной продукции и электронной продукции Минпромторга Российской Федерации, ИВК, 16:46, 12.09.2025, Россия116

11 сентября 2025 г., Москва

«Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов, Код Безопасности, 16:44, 12.09.2025, Россия122

Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima.

Разработчик корпоративного менеджера паролей BearPass вошел в структуру Группы «Индид», Индид, 16:41, 12.09.2025, Россия118

Индид, российский разработчик решений в области защиты айдентити, инвестирует в BearPass, создателя систем для хранения и управления корпоративными паролями. Компании объявляют о стратегическом партнерстве и объединяют компетенции, чтобы предоставлять клиентам более зрелые и комплексные решения в сфере Identity Security.

Новый сервис от Astra Cloud: аренда выделенных серверов на процессорах Baikal-S, "Группа Астра", 16:41, 12.09.2025, Россия140

Заказчики впервые смогут арендовать выделенные серверы на базе высокопроизводительных российских чипов. Их можно задействовать для развертывания отказоустойчивых кластеров, создания частных облаков, работы с конфиденциальными данными и многих других задач.

Первая школа в Хабаровском крае получила отечественное оборудование для инженерного «РОББО Класса», ROBBO, 16:36, 12.09.2025, Россия120

Средняя образовательная школа № 4 имени первого директора Чайка Марии Ивановны в Николаевске-на-Амуре Хабаровского края получила комплекты робототехнического оборудования и методические комплексы для подготовки школьников в инженерном инновационном «РОББО Классе».

«АЛМИ Партнер» представляет расширенную облачную версию «АльтерОфис», ALMI Partner, 16:35, 12.09.2025, Россия42

Компания «АЛМИ Партнер» анонсировала веб-версию офисного пакета «АльтерОфис», построенную на современной облачной технологии. Она отличается улучшенной производительностью, расширенной функциональностью, высокой совместимостью и обновлённым дизайном, что делает работу с приложением ещё удобнее и эффективнее.

DCLogic модернизировал парк оборудования для крупнейшей российской сети магазинов «у дома», DCLogic, 16:35, 12.09.2025, Россия43
Системный интегратор с вендорским подходом DCLogic завершил проект по комплексной поставке и внедрению современных терминалов сбора данных (ТСД) и прайс-чекеров для розничной сети магазинов формата «у дома».

Linx Cloud запустил сервис облачного объектного хранилища S3, Linx, 16:35, 12.09.2025, Россия45

Провайдер облачных решений Linx Cloud объявил о запуске объектного хранилища S3 на базе собственных дата-центров, с возможностью доступа как по сети Интернет, так и по выделенному каналу «точка-точка». Решение расширило портфель облачных сервисов компании.