Security Lab

межсетевой экран

article-title

Трансформация SQL-запросов позволяет обходить WAF

Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

article-title

Zyxel втихую исправил критическую уязвимость в межсетевых экранах

Проблема позволяет хакерам удаленно захватить контроль над десятками тысяч межсетевых экранов.

article-title

«UserGate vs CheckPoint: что взять в условиях импортозамещения?»

26 мая в 12:00 (МСК) состоится сравнительный практический вебинар посвященный продукции UserGate и CheckPoint.

article-title

Ликвидирован связанный с хакерами Sandworm ботнет Cyclops Blink

Эксперты проанализировали вредонос, создали инструменты для его выявления и разработали методы его устранения.

article-title

Критическая уязвимость в Sophos Firewall позволяет выполнить удаленный код

Проблема затрагивает версии Sophos Firewall 18.5 MR3 (18.5.3) и старше и получила оценку в 9,8 балла по шкале CVSS.

article-title

Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls

article-title

Обнаружен скрытый слой Великого китайского файрвола

GFW параллельно использует по крайней мере три разных промежуточных ящика для цензуры HTTPS.

article-title

Устройства безопасности Cisco можно обойти с помощью техники SNIcat

SNIcat позволяет похищать данные из корпоративных сетей в обход устройств безопасности Cisco, F5 Networks, Fortinet и Palo Alto Networks.

article-title

Оборудование для государственной цензуры способно существенно усиливать DDoS-атаки

Уязвимости в реализации TCP в промежуточных устройствах могут использоваться для осуществления отраженных усиленных DDoS-атак.

article-title

Zyxel предупредила клиентов об атаках на корпоративные межсетевые экраны и VPN-устройства

Злоумышленники атакуют многоцелевые сетевые устройства Zyxel серий USG, ZyWALL, USG FLEX, ATP и VPN, работающие на прошивке ZLD.

article-title

В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками

Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.

article-title

Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах

Злоумышленники проэксплуатировали уязвимость в VPN-устройстве Secure Mobile Access и VPN-клиенте NetExtender.

article-title

Apple разрешила межсетевым экранам блокировать свои приложения

Компания удалила из новой бета-версии macOS список исключений ContentFilterExclusionList.

article-title

Более 100 000 межсетевых экранов и VPN-шлюзов Zyxel содержат встроенный бэкдор

Уязвимости подвержено множество популярных продуктов Zyxel из линейки устройств бизнес-класса, обычно развертываемых в частных корпоративных и государственных сетях.

article-title

Приложения Apple на macOS Big Sur обходят контент-фильтры и VPN

Многие считали, что Apple исправит проблему до публичного релиза macOS Big Sur, но этого так и не произошло.

article-title

Представлен новый метод обхода NAT и межсетевых экранов

Атака NAT Slipstreaming базируется на использовании механизма для отслеживания соединений ALG.

article-title

Большинство ИБ-специалистов отказываются от межсетевых экранов

6 из 10 ИБ-руководителей считают, что у устаревших межсетевых экранов нет необходимых возможностей для защиты важного ПО.

article-title

Кабель Ethernet может использоваться для обхода межсетевых экранов

Метод EtherOops позволяет атаковать устройства во внутренних сетях непосредственно из интернета.

article-title

Строим сетевой забор. Часть 1

article-title

В PAN-OS исправлена чрезвычайно опасная уязвимость

Уязвимость позволяет удаленно отключать межсетевые экраны Palo Alto Networks.