Выпущен security-update «Континент 4» версии 4.2.1 с устранением критических уязвимостей
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Выпущен security-update «Континент 4» версии 4.2.1 с устранением критических уязвимостей
Компания «Код Безопасности» объявляет о выходе security-update для NGFW «Континент 4» версии 4.2.1.
Апдейт закрывает две критические уязвимости:
объявленную 26.12.2025, а именно BDU:2026-01740;
в подсистеме обнаружения/предотвращения вторжений (IDS/IPS), используемой также в продуктах «Континент СОВ» и «Континент 4».
Апдейт устраняет уязвимость BDU:2025-12460 (CVE-2025-59147) в подсистеме IDS/IPS, позволяющую удаленному нарушителю обойти механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов с разными номерами последовательности в одном потоке, а также улучшает обработку пограничных сценариев при высоконагруженном трафике.
Обновление рекомендуется всем заказчикам, использующим «Континент 4» версии 4.2.1 в режимах межсетевого экранирования и глубокой инспекции трафика.
Обновление необходимо произвести на основании требований п. 73 пр. 55 ФСТЭК, порядок обновления описан п.8 в формуляре АМБС. 26.20.40.140.001 30
Компания «Код Безопасности» объявляет о выходе security-update для NGFW «Континент 4» версии 4.2.1.
Апдейт закрывает две критические уязвимости:
объявленную 26.12.2025, а именно BDU:2026-01740;
в подсистеме обнаружения/предотвращения вторжений (IDS/IPS), используемой также в продуктах «Континент СОВ» и «Континент 4».
Апдейт устраняет уязвимость BDU:2025-12460 (CVE-2025-59147) в подсистеме IDS/IPS, позволяющую удаленному нарушителю обойти механизмы безопасности или вызвать отказ в обслуживании путем отправки специально сформированных SYN-пакетов с разными номерами последовательности в одном потоке, а также улучшает обработку пограничных сценариев при высоконагруженном трафике.
Обновление рекомендуется всем заказчикам, использующим «Континент 4» версии 4.2.1 в режимах межсетевого экранирования и глубокой инспекции трафика.
Обновление необходимо произвести на основании требований п. 73 пр. 55 ФСТЭК, порядок обновления описан п.8 в формуляре АМБС. 26.20.40.140.001 30
20.02.2026
