Выпущено обновление СОВ «Континент»

В предыдущей версии продукта была обнаружена уязвимость драйвера обработки TCP-пакетов систем обнаружения вторжений, позволявшая нарушителю обойти функцию обнаружения сетевых атак. Уязвимость была зарегистрирована в банке данных угроз безопасности ФСТЭК под номером 2018-00358. 

В связи с этим компания «Код безопасности» выпустила обновление СОВ «Континент» (версия 4.0.2.1761). В нем исправлены ошибки, позволявшие злоумышленникам эксплуатировать уязвимость, а также сделан ряд доработок, повысивших общий уровень защищенности продукта. 

Обновление обязательно к установке для всех пользователей СОВ «Континент». Версия 3.7. Детектор атак, исполнение 2. Его необходимо устанавливать сразу после выпуска без ожидания окончания процедуры инспекционного контроля. В случае проведения обновления в аттестованной системе заказчику требуется направить письмо-уведомление в орган по аттестации. При этом переаттестации системы не требуется.