Новая ревизия межсетевого экрана «Смарт-Софт»

--> Дата: Июн 9, 2026 0

Анализ трафика Криптография Межсетевые экраны/брандмауэры/фаерволлы (Firewall)Предотвращение вторжений (IPS)Смарт-Софт Шифрование

Компания «Смарт-Софт» сообщила о выпуске новой ревизии межсетевого экрана Traffic Inspector – 3.0.2.924rev2. Основные изменения в релизе: OpenSSL обновлен до версии 3.6.1 (закрыто 17 уязвимостей); Suricata IDS/IPS обновлена до версии 7.0.14 (исправлена CVE-2026-22258); добавлен экспериментальный модуль анализа трафика на основе ИИ.

В ревизии 3.0.2.924rev2 обновлены два ключевых компонента, отвечающих за шифрование и обнаружение вторжений, а также добавлена экспериментальная возможность анализа трафика с помощью ИИ.

Криптографическая библиотека OpenSSL обновлена до версии 3.6.1. Это не просто смена номера – за ней стоит закрытие 17 уязвимостей, включая критические и высокоприоритетные. Среди исправленных проблем безопасности:

CVE-2025-15467 – стековое переполнение буфера при разборе CMS AuthEnvelopedData (High);
CVE-2025-11187 – некорректная проверка параметров PBMAC1 в PKCS#12 (Moderate);
Исправления регрессий в обработке OCSP-ответов.

Обновление OpenSSL – это усиление шифрования трафика и защиты сертификатов, что критически важно для безопасной работы инфраструктуры.

Движок обнаружения и предотвращения вторжений Suricata обновлен до версии 7.0.14. Ключевое изменение в этом релизе – закрытие уязвимости CVE-2026-22258 (High, 7.5 CVSS). Проблема в том, что специально сформированный DCERPC-трафик мог привести к неограниченному расширению буфера и исчерпанию памяти. В новой версии эта проблема устранена.

Кроме того, в Suricata 7.0.14 улучшено взаимодействие с Unix-сокетами, исправлены баги парсинга IPv6, решена проблема вычисления хеша небольших составных файлов и добавлена политика reject-both для исключений в середине потока.

Добавлен модуль анализа трафика для выявления потенциальных угроз на основе технологий ИИ. Это экспериментальная функция, которая расширяет возможности обнаружения аномалий и может быть полезна в сложных сценариях сетевой безопасности.

Ревизия 3.0.2.924rev2 рекомендуется к обязательной установке всем пользователям Traffic Inspector. Оно дает усиление безопасности шифрования (OpenSSL 3.6.1), актуальный движок IDS/IPS (Suricata 7.0.14) с закрытыми уязвимостями и экспериментальные возможности ИИ-анализа трафика. Обновление доступно для всех пользователей с действующей подпиской на техническую поддержку.