8 800 555-86-91
Вход в систему

Дайджест актуальных новинок, инцидентов и улучшений решений Check Point

Декабрь 2025
Новости
Содержание
  1. Обновления IPS
  2. Инциденты Check Point (декабрь 2025)
  3. Обновление Программного Обеспечения
  4. Наша База Знаний
  5. Интересные новости
  6. Популярные темы для обсуждения в сообществе CheckMates
Полезные ссылки
Библиотека приложений по категориям для упрощения создания политик: AppWiki
Ресурс категоризации URL: URL Categorization
Сообщество экспертов, клиентов, пользователей и разработчиков Check Point: CheckMates

Обновления IPS

В декабре добавили 119 Critical и 166 High сигнатур. Из наиболее интересных можем отметить:

Уязвимости обхода аутентификации (CVE-2025-59718/CVE-2025-59719):
  • затрагивают продукты Fortinet FortiGate, FortiOS, FortiWeb, FortiProxy и FortiSwitchManager;
  • позволяют атакующим входить в системы без ввода учетных данных;
  • предоставляют доступ к полной конфигурации устройства и повышают риск раскрытия паролей.

Уязвимость React2Shell (CVE-2025-55182):
  • затрагивает React 19.x и Next.js 15.x/16.x;
  • позволяет удалённое выполнение кода через вредоносные HTTP‑запросы;
  • позволяет получить контроль над сервером, осуществить перехват данных и внедрение ложных транзакций.

Уязвимость HPE OneView (CVE-2025-37164):
  • оценка CVSS: 10,0;
  • удалённое выполнение кода без аутентификации;
  • затронуты версии до 11.00 (включая 5.20–10.20).


Check Point IPS обеспечивает защиту от этих угроз.
Более подробно с ними можно ознакомиться на сайте Check Point Research.
01

Инциденты Check Point (декабрь 2025)

Так же в этом месяце было 7 инцидентов на стороне Check Point.
Статус
Инцидент
Дата
This incident has been resolved
Dec 1, 15:24 - 18:10 UTC
This incident has been resolved
Dec 2, 13:58 - 16:39 UTC
This incident has been resolved
Dec 5, 16:59 - 18:15 UTC
This incident has been resolved
Dec 10, 12:37 - 12:59 UTC
The ISP issue has been resolved and service has been fully restored
Dec 16, 13:00 - 14:46 UTC
A fix has been implemented and we are monitoring the results
Dec 16, 17:00 UTC
This incident has been resolved
Dec 21, 12:30 - 15:53 UTC
02

Обновление Программного Обеспечения

R81.20 Take# 119
доступен с 27.10.2025, рекомендован с 08.11.2025;

R82 Take# 44
доступен с 05.11.2025, рекомендован с 23.11.2025;

Важные исправления:
  • SecureXL - появление возможности указания стран и номеров автономных систем при использовании инструмента SecureXL Rate Limiting;
  • CPUSE - появление HCP теста для проверки безопасного обновления прошивки сетевых карт CPAC-2-100/25F, CPAC-2-100/25F-B, CPAC-2-40F-B и CPAC-2-40F-C при апгрейде с версии R81.10 и выше;
  • Security Gateway - появляется поддержка ISP Redundancy и ICAP Server для VSNext Mode.
03

Наша База Знаний

У нас на портале CP Support есть раздел База Знаний. В нем опытные инженеры описывают решения различных проблем, делятся интересными находками в работе над заявками и описывают best practices вендора. Сейчас там более 300 статей по Check Point и более 150 статей по другим вендорам. Все они доступны после авторизации под вашим логином.

Вот некоторые из них:
04

Интересные новости

База приложений Check Point превысила 11к и сейчас составляет 11012 записей.

Вебинар CheckMates Fest 2026. Не упустите возможность поучаствовать в самом большом празднике CheckMates в году! В программе итоги 2025, roadmap, AMA с R&D, награждение MVP. Дата: 14.01.2026, регистрация здесь.

Объявлен ранний доступ для функционала API Request Step & Webhook Trigger. Данный инструмент позволит выполнять автоматизацию Infinity Playblocks из любой внешней системы. Чтобы подробнее узнать обо всех интересных новых возможностях интеграции, ознакомьтесь с полным постом на CheckMates.
05
06
Наверх ↑
Заполните форму и мы свяжемся с вами
Остались вопросы?
8 800 555-86-91
HELP@CPSUPPORT.RU
Политика конфиденциальности
Service desk