⚠️ Веб-интерфейс Kibana, предназначенный для поиска и визуализации данных из состава Elastic Stack, оказался подвержен критической уязвимости. Учитывая повсеместное использование Kibana для задач мониторинга и аналитики, обширную поверхность атаки и критический уровень опасности уязвимости, требуется безотлагательное реагирование и устранение угрозы.

🗣Киберэсперт и инженер-аналитик компании «Газинформсервис» Ирина Дмитриева:

«Уязвимость CVE-2025-2135 "Путаница типов" (Type Confusion) сокрыта в компоненте Chromium, который задействован механизмом формирования отчётов Kibana. Злоумышленник может скомпрометировать систему, побуждая пользователя к взаимодействию со специально созданной вредоносной HTML-страницей. В наиболее тяжёлом сценарии эксплуатация бреши приводит к реализации RCE (удалённого выполнения произвольного кода) в базовой системе, представляя риск для целостности данных и общей безопасности инфраструктуры».

Компания Elastic рекомендует пользователям обновить Kibana до одной из исправленных версий: 7.17.29, 8.17.8, 8.18.3 или 9.0.3. Эти версии содержат патч, устраняющий уязвимость в Chromium и снижающий риск эксплуатации.

Эксперт рассказала, что для организаций, не имеющих возможности применить обновление, важно реализовать компенсирующие меры:
🔵отключить функционал отчётности (добавить параметр xpack.reporting.enabled: false в конфигурационный файл kibana.yml),
🔵минимизировать привилегии, разрешив создание отчётов исключительно доверенным учётным записям,
🔵внедрить строгие сетевые правила, блокирующие несанкционированные сетевые соединения между процессом Chromium и сервисом Kibana на этапе генерации отчета.

«Проблема обнаружения угроз в актуальной конфигурации программного обеспечения может решаться автоматизированными решениями. Например, на помощь может прийти "Газинформсервис" с помощью в проведении проверок соответствия актуальности версий ПО посредством решения Efros Defence Operations. Efros обладает модулем Vulnerability Control с чекингом инфраструктуры на уязвимости в режиме аудита. Функционал системы проводит проверку уязвимостей для каждого объекта с использованием информации из баз данных, включая БДУ ФСТЭК России», — подчеркнула Дмитриева.

#gis_новости #efros_defops

🗯 Контейнеры и виртуальные машины давно перестали быть игрушкой DevOps-команды и сегодня обслуживают жизненно важные сервисы — от платёжных платформ до технологических процессов в АСУ ТП. Однако с ростом масштаба инфраструктуры расширяется и «площадь атаки».

Так, исследование показало, что свыше 30 % официальных образов в Docker Hub содержат критические CVE, причём речь идёт именно о «заверенных» репозиториях, которые многие считают безопасными по умолчанию. В runtime-среде ситуация не лучше: знаменитая уязвимость CVE-2019-5736 позволяла вырваться из контейнера на хост буквально одной командой. И если раньше подобные происшествия редко переходили за пределы лаборатории, то в 2024 г. утечка данных фиксировалась уже в 52 % успешных атак на организации.

Когда же возникает «точка невозврата» и пора ставить СЗИ?
🗣Ответ — в статье нашего эксперта Георгия Абраменко, инженера компании «Газинформсервис».

#gis_полезности

🗣27 июня наш эксперт Роман Андреенко, руководитель разработки продукта SafeERP компании «Газинформсервис», принял участие в прямом эфире AM Live.

Запись можно посмотреть ниже👇🏻
#gis_участвует #safeerp

🗣Компания "Газинформсервис" подтвердила совместимость средства доверенной загрузки SafeNode System Loader с серверами "Паладин" от НОРСИ-ТРАНС.

SafeNode System Loader — это программно-техническое средство, интегрируемое в UEFI BIOS, обеспечивающее защиту серверов и рабочих станций от несанкционированного доступа на этапе загрузки, а также контроль целостности операционных систем и средств защиты. Решение соответствует требованиям приказов ФСТЭК России и предназначено для использования в государственных и корпоративных информационных системах, в том числе на объектах с повышенными требованиями к информационной безопасности.

Серверы "Паладин" отлично подходят для инфраструктурных задач, виртуализации, VDI, работы с базами данных и включены в реестр Минпромторга РФ. Тестирование подтвердило стабильную работу SafeNode System Loader в различных конфигурациях серверов: Паладин-Х212, Паладин-X224, Паладин-X14 и Паладин-Х110, а также с СХД АРГО.

"Подтверждение совместимости SafeNode System Loader с серверами "Паладин" — значимый этап в развитии защищённых отечественных ИТ-решений. Наше решение обеспечивает доверенную загрузку и контроль целостности файлов до старта операционной системы, что критически важно для использования на объектах КИИ и государственных и корпоративных заказчиков. Совместная работа с НОРСИ-ТРАНС позволяет предлагать рынку целый ряд защищённых информационных платформ для построения государственных информационных систем на базе российских технологий", — отметил Константин Хитрово, менеджер продукта SafeNode System Loader компании "Газинформсервис".

#gis_новости #safenode

«Биржа ИБ- и IT-стартапов»: «Газинформсервис» запускает обновлённый акселератор для специалистов по кибербезопасности🚀

В прошлом году проект привлёк более 100 стартапов, а также внимание венчурных фондов, корпоративных заказчиков и ведущих специалистов по кибербезопасности. В 2025-м мы делаем акцент на решениях для защиты данных и IT-инфраструктуры.

Отбор участников для обновленного проекта уже открыт! Для подачи заявки достаточно заполнить анкету на сайте проекта или отправить презентацию на pr@gaz-is.ru до 28 августа.

Для участия важно наличие прототипа или MVP (минимально жизнеспособного продукта). Отобранные экспертами проекты будут представлены на питч-сессиях. А финал конкурса пройдёт 3 октября в рамках форума GIS DAYS 2025, где назовут победителя.

Для стартапов это шанс привлечь финансирование, усилить позиции на рынке и выстроить партнёрские связи с крупными компаниями и инвесторами. Не упустите свой шанс! 😉

Регистрация и подробности.
#gis_стартапы

⚠️ С 1 марта 2026 года вступает в силу приказ ФСТЭК России № 117, устанавливающий новые, жесткие правила информационной безопасности для государственных информационных систем (ГИС) и подведомственных организаций, в том числе для использования систем искусственного интеллекта (ИИ). Ключевые изменения: обязательный контроль достоверности ИИ и полный запрет на использование облачных решений для обработки критически важной информации.

Приказ № 117, заменяющий приказ № 17 от 11.02.2013, — первый нормативный акт ФСТЭК, детально регламентирующий использование ИИ в сфере ИБ. Он призван создать более зрелую и защищённую архитектуру безопасности, учитывающую стремительное развитие ИИ-технологий. Важную роль в адаптации к новым требованиям играет компания «Газинформсервис».

«Входя в консорциум по исследованию безопасности ИИ и возглавляя рабочую группу по созданию реестра доверенных ИИ-решений, "Газинформсервис" обеспечивает создание основного ориентира для выбора и внедрения ИИ в госсекторе. Решения компании уже сейчас соответствуют обновлённым требованиям ФСТЭК», — подчеркнул заместитель генерального директора – коммерческий директор компании «Газинформсервис» Роман Пустарнаков.

Приказ № 117 устанавливает следующие ключевые требования. Среди них — контроль достоверности ответов ИИ (п. 61), защита ИИ-систем и данных (п. 60), запрет на облачные ИИ-сервисы (п. 61), использование ИИ в мониторинге ИБ (п. 49).

«Даже доверенные ИИ-системы уязвимы: возможны утечки данных, внедрение вредоносного кода и эксплуатация уязвимостей. Мы уже анонсировали платформу BAS SimuStrike для проверки ИИ и его окружения на угрозы. Решения для безопасной разработки ИИ, такие как SafeERP и GIS-Киберполигон, позволяют тестировать модели на этапе создания, оценивая их устойчивость к атакам. А функция выявления недостоверных ответов и настройки сценариев реагирования, включая автоматическую блокировку, реализована с помощью BAS SimuStrike, который имитирует вредоносные запросы», — подчеркнул Роман Пустарнаков.

Для комплексной защиты можно использовать несколько решений нашей компании:
⏺криптографическую платформу Litoria, которая предотвращает несанкционированные изменения данных;
⏺систему управления доступом Ankey IDM, исключающую передачу конфиденциальной информации разработчикам;
⏺многофункциональный комплекс Efros DefOps, обеспечивающий контроль целостности и конфигураций;
⏺и СУБД Jatoba с механизмом обезличивания данных, усиливающую безопасность и защищающую от утечек чувствительной информации.

Новые нормы от ФСТЭК — это не просто очередной виток усиления ИБ, а важный шаг к формированию безопасной и контролируемой среды для ИИ в госсекторе и на объектах КИИ. С одной стороны, это позволит использовать потенциал ИИ для защиты информации. С другой — создает четкие барьеры для рисков, связанных с галлюцинациями, утечками и злоупотреблениями. Государственные организации уже сегодня должны начинать адаптацию, чтобы быть готовыми к марту 2026 года.
#gis_новости #efros_defops #jatoba #ankey_idm #litoria_crypto #safeerp

❗️❗️❗️❗️Условия, которые больше не повторятся!

Годовой контракт за 5 млн ₽ — только для первых пяти обратившихся*. Бизнес под круглосуточной защитой GSOC — центра мониторинга и реагирования от «Газинформсервис»👍

Предлагаем особые условия сотрудничества:
⏺Быстрый старт: возможность оперативного подключения инфраструктуры клиента к SOC;
⏺Гибкость при построении вариантов взаимодействия с ИБ-специалистами клиента;
⏺Практический опыт специалистов, подтверждённый победами на престижных конкурсах в составе Red и Blue Team;
⏺Сертифицированные аналитики CISSP, CISM, CEH, OSWE, OSCP;
⏺Действует рассрочка платежей.

Количество спецпредложений ограничено – осталось 59 дней. Оставить заявку и получить консультацию эксперта можно здесь -> https://clck.ru/3MuPhR

*Предложение не является публичной офертой. Подробности уточняйте у менеджеров.
#gis_новости #gsoc