​​🎙Друзья! Приглашаем вас на совместный вебинар «Айдеко» с компанией «Росморпорт», где поговорим о внедрении сертифицированной версии Ideco UTM в филиальную сеть.

Дата: 14.07.2022
Начало: 11:15 мск
Продолжительность: 1 часа

Представитель компании «Росморпорт», Александр Кучер, глубоко погружен в тему сертификации и импортозамещения и сможет ответить на интересующие вас вопросы.

О чём сможете узнать на встрече:
🔸Как Ideco UTM протестировали в одном из филиалов «Росморпорта»
🔸Какие альтернативы рассматривали, на какие технические критерии ориентировались
🔸Роль импортозамещения в переезде на Ideco UTM
🔸Почему решили развернуть UTM на всю сеть
🔸Ответы на ваши вопросы

За самые интересные вопросы мы подарим наш необычный фирменный мерч!

👉Подробности и регистрация

​​В поисках надежного корпоративного решения для защиты конечных устройств?

Регистрируйтесь на вебинар «Все о Kaspersky EDR», который пройдёт 🗓 19 июля в 12:00.

Мы продолжаем серию вебинаров по импортозамещению и рассмотрим сценарии использования Kaspersky EDR для защиты корпоративной инфраструктуры.

На этом вебинаре расскажем и продемонстрируем:

🔹 Каким компаниям лучше всего подойдет Kaspersky EDR.
🔹 Анализ событий и расследование инцидентов в Kaspersky EDR.
🔹 Как Kaspersky EDR останавливает атаки нулевого дня.
🔹 Какая архитектура решения у Kaspersky EDR.
🔹 Какие системные требования Kaspersky EDR.
🔹 Объясним политику лицензирования для тех, кто уже использует антивирусы от Kaspersky Lab, и для мигрирующих с других вендоров.

⏩Регистрация на вебинар

Ежемесячные обновления представили гиганты в области ICS Siemens и Schneider Electric.

Siemens выпустила 19 новых бюллетеней с описанием 46 уязвимостей, две из которых «критические» с оценкой CVSS 10 из 10.

Один из бюллетеней описывает критические и серьезные уязвимости в коммуникационном процессоре SIMATIC CP 1543-1. RCE-уязвимости могут быть проэксплуатированы только в том случае, если используется функция VPN Remote Connect Server (SRCS), которая выключена по умолчанию.

Другие критические и серьезные уязвимости исправлены в цифровом помощнике SIMATIC eaSie. Ошибки можно использовать удаленно путем отправки произвольных запросов в систему для вызова состояние DoS.

Еще одна исправленная Siemens критическая уязвимость, связанная с DHCP, затрагивает старые приводы SINAMICS Perfect Harmony GH180 и позволяет получить доступ к его внутренней сети.

Закрыта критическая уязвимость обхода аутентификации в системе управления качеством Opcenter Quality, а также несколько критических и серьезных уязвимостей в коммутаторах SCALANCE X, которые могут быть использованы для DoS или BruteForce, а также привести к перехвату сеанса.

Десять бюллетеней описывают уязвимости высокой степени серьезности. При этом 20 ошибок в продукте компании PADS Viewer можно использовать для RCE, обманом заставив целевого пользователя открыть специально созданный файл.

Для некоторых продуктов Siemens не представил исправлений, рекомендовав меры по смягчению последствий и обходные пути.

Schneider Electric выпустила четыре новых бюллетеня, описывающих 13 уязвимостей. В одном из них описывается серьезная проблема внедрения команд ОС в SpaceLogic C-Bus Home Controller.

Некоторые коммуникационных модулей OPC UA и X80 Advanced RTU подвержены трем уязвимостям высокой степени серьезности, которые могут быть использованы для DoS, а также 4 - средней степени серьезности, позволяющим загрузить несанкционированный образ прошивки.

Компания также выпустила рекомендации по уязвимостям высокой и средней степени серьезности в реле защиты Easergy P5, которые могут позволить злоумышленнику вызвать состояние DoS, получить учетные данные устройства или получить полный контроль над ним.

Уязвимость средней степени серьезности, позволяющую получить доступ к другим устройствам в сети, была обнаружена в Acti9 PowerTag Link C.

Поставщик выпустил все необходимые исправления и меры по устранению уязвимостей.