Содержание
Полезные ссылки
Библиотека приложений по категориям для упрощения создания политик: AppWiki
Ресурс категоризации URL: URL Categorization
Сообщество экспертов, клиентов, пользователей и разработчиков Check Point: CheckMates
Обновления IPS
В феврале добавили 90 Critical и 126 High сигнатур. Из наиболее интересных можем отметить:
Уязвимость Dell RecoverPoint for VMs (CVE-2026-22769):
Уязвимость Grandstream GXP1600 серии телефонов (CVE-2026-2329):
Уязвимости SmarterTools SmarterMail (CVE-2026-24423 / CVE-2026-23760):
Check Point IPS обеспечивает защиту от этих угроз.
Более подробно с ними можно ознакомиться на сайте Check Point Research
Уязвимость Dell RecoverPoint for VMs (CVE-2026-22769):
- затрагивает продукт Dell RecoverPoint for Virtual Machines версий ниже 6.0.3.1;
- позволяет злоумышленнику выполнять команды с привилегиями root;
- использовалась китайской группировкой UNC6201 с лета 2024 года для доставки вредоносных компонентов SLAYSTYLE, BRICKSTORM и GRIMBOLT, создания фальшивых сетевых интерфейсов ("Ghost NIC"), шифрования и повторного направления сетевого трафика, что обеспечивает дальнейшую атаку на виртуальные среды VMware;
Уязвимость Grandstream GXP1600 серии телефонов (CVE-2026-2329):
- возникает в VoIP телефонах серии Grandstream GXP1600, включая модели GXP1610/GXP1620/GXP1630;
- связана с критической уязвимостью переполнения буфера стека в веб-интерфейсе телефона, позволяющей выполнить произвольный код на уровне администратора;
- эксплуатация позволяет похищение учетных записей пользователей, переадресацию звонков и незаметное прослушивание телефонных разговоров.
Уязвимости SmarterTools SmarterMail (CVE-2026-24423 / CVE-2026-23760):
- продукт SmarterTools SmarterMail подвержен двум серьезным уязвимостям;
- CVE-2026-24423: допускает удаленное исполнение произвольного кода;
- CVE-2026-23760: позволяет захват аккаунта администратора без авторизации.
- активная эксплуатация CVE-2026-23760 уязвимости зафиксирована среди более чем 6 тысяч открытых серверов SmarterMail.
Check Point IPS обеспечивает защиту от этих угроз.
Более подробно с ними можно ознакомиться на сайте Check Point Research
01
Инциденты Check Point (февраль 2026)
Так же в этом месяце было 10 инцидентов на стороне Check Point
Статус
Инцидент
Дата
The scheduled maintenance has been completed
Feb 15, 16:00 -
18:00 UTC
18:00 UTC
The scheduled maintenance has been completed
Feb 15, 11:45 -
13:45 UTC
13:45 UTC
The scheduled maintenance has been completed
Feb 15, 11:01 -
13:00 UTC
13:00 UTC
The scheduled maintenance has been completed
Feb 15, 09:00 - 11:00 UTC
This incident is now considered mitigated
Feb 12, 14:54 -
23:19 UTC
23:19 UTC
This incident has been resolved
Feb 10, 21:55 -
22:37 UTC
22:37 UTC
This incident has been resolved
Feb 10, 15:39 -
15:54 UTC
15:54 UTC
This incident has been resolved
Feb 9, 15:00 -
17:28 UTC
17:28 UTC
This incident has been resolved
Feb 2, 18:01 -
20:31 UTC
20:31 UTC
The scheduled maintenance has been completed
Feb 1, 07:00 -
09:00 UTC
09:00 UTC
02
Обновление Программного Обеспечения
R81.20 Latest Take# 126
доступен с 16.02.2026, рекомендованный Take# 120
R82 Latest Take# 73
доступен с 17.02.20256, рекомендованный Take# 60.
Важные исправления:
доступен с 16.02.2026, рекомендованный Take# 120
R82 Latest Take# 73
доступен с 17.02.20256, рекомендованный Take# 60.
Важные исправления:
- устранено переполнение диска в средах Maestro и Chassis с несколькими виртуальными системами и обновляемыми объектами.;
- реализованы меры реагирования на уязвимости Apache Tomcat CVE-2025-31651 и CVE-2025-31650, затрагивающие сервер безопасности Harmony Endpoint;
- устранены проблемы утечек памяти в процессах DLPU, FWK и CPD, приводившие к росту размера директории /var/log и превышению критического уровня использования диска на активных кластерах.
03
Наша База Знаний
У нас на портале CPSupport есть раздел База Знаний. В нем опытные инженеры описывают решения различных проблем, делятся интересными находками в работе над заявками и описывают best practices вендора. Сейчас там более 300 статей по Check Point и более 150 статей по другим вендорам.
Вот некоторые из них:
Вот некоторые из них:
04
Интересные новости
1. Ознакомься с интерактивной демонстрацией Lakera Guard от CheckMates Labs. Она показывает защиту ИИ-приложений от реальных атак, включая инъекцию подсказок, утечку данных и SQL-инъекции, используя симуляцию чатбота электронного банкинга. Ознакомиться с демо можно тут. Также есть возможность запустить demo enviroment по ссылке.
2. Новое дополнение в инструментарии CheckMates: SmartConsole AI Chat Claude Edition. Получайте поддержку искусственного интеллекта прямо внутри SmartConsole, ускоряя повседневное управление и устранение неполадок. Теперь доступно для обоих платформ — ChatGPT и Claude, обеспечивая гибкость выбора поддержки ИИ. Подробнее читайте и начните работу здесь.
3. Глубокий взгляд на принятие решений в Quantum SD-WAN: почему возникают проблемы и где искать причины. Эта статья подробно объясняет процесс принятия решений в SD-WAN Steering, описывает, как решения записываются в таблицы ядра системы, и как устранить неисправности, если поведение сети отличается от ожидаемого.
2. Новое дополнение в инструментарии CheckMates: SmartConsole AI Chat Claude Edition. Получайте поддержку искусственного интеллекта прямо внутри SmartConsole, ускоряя повседневное управление и устранение неполадок. Теперь доступно для обоих платформ — ChatGPT и Claude, обеспечивая гибкость выбора поддержки ИИ. Подробнее читайте и начните работу здесь.
3. Глубокий взгляд на принятие решений в Quantum SD-WAN: почему возникают проблемы и где искать причины. Эта статья подробно объясняет процесс принятия решений в SD-WAN Steering, описывает, как решения записываются в таблицы ядра системы, и как устранить неисправности, если поведение сети отличается от ожидаемого.
05
Популярные темы для обсуждения в сообществе CheckMates:
06
Заполните форму и мы свяжемся с вами
Остались вопросы?
Заявка на бесплатный тикет