Содержание
Полезные ссылки
Библиотека приложений по категориям для упрощения создания политик: AppWiki
Ресурс категоризации URL: URL Categorization
Сообщество экспертов, клиентов, пользователей и разработчиков Check Point: CheckMates
Обновления IPS
В январе добавили 61 Critical и 1313 High сигнатур. Из наиболее интересных можем отметить:
Уязвимость удаленного исполнения кода (CVE-2025-37164):
Уязвимость в диспетчере окон рабочего стола (Desktop Window Manager) (CVE-2026-20805):
Критическая уязвимость удалённого повышения привилегий (CVE-2026-23550):
Check Point IPS обеспечивает защиту от этих угроз.
Более подробно с ними можно ознакомиться на сайте Check Point Research.
Уязвимость удаленного исполнения кода (CVE-2025-37164):
- затрагивает программное обеспечение HPE OneView всех версий вплоть до версии 10.20;
- позволяет удаленному неавторизованному пользователю исполнять произвольный код;
- имеет высокий уровень опасности согласно шкале CVSS V3.1 (оценка 10.0).
Уязвимость в диспетчере окон рабочего стола (Desktop Window Manager) (CVE-2026-20805):
- предоставляет несанкционированный доступ к данным путем разглашения сведений в сообщениях ошибок, протоколах, журналах приложений или сетевых пакетах;
- позволяет получить адрес раздела удаленного порта ALPC из памяти пользовательского режима, что может привести к раскрытию чувствительной информации (например, токенов и паролей)
- высокая вероятность эксплуатации через веб-приложения, мобильные приложения и серверные API-интерфейсы.
Критическая уязвимость удалённого повышения привилегий (CVE-2026-23550):
- затрагивает плагин Modular DS для WordPress всех версий до 2.5.1 включительно;
- позволяет любому внешнему пользователю без предварительной аутентификации получать административные полномочия;
- даёт доступ ко всем API-путям плагина, включая маршруты входа (/login/) и резервирования (/backup/).
- оценка риска по шкале CVSS составляет максимальный балл 10.0.
Check Point IPS обеспечивает защиту от этих угроз.
Более подробно с ними можно ознакомиться на сайте Check Point Research.
01
Инциденты Check Point (январь 2026)
Так же в этом месяце было 3 инцидента на стороне Check Point
Статус
Инцидент
Дата
The scheduled maintenance has been completed
Jan 15, 18:00 - Jan 16, 01:00 UTC
This incident has been resolved
Jan 17, 21:03 –23:39 UTC
The scheduled maintenance has been completed
Jan 20, 16:00 –16:19 UTC
02
Обновление Программного Обеспечения
R81.20 Take# 120
доступен с 20.11.2025, рекомендован с 21.12.2025;
R82 Take# 60
доступен с 29.12.2025, рекомендован с 19.01.2026;
Важные исправления:
Стала доступна новая версия R82.10. Основные нововведения:
Обновления архитектуры
Предотвращение угроз (Threat Prevention)
доступен с 20.11.2025, рекомендован с 21.12.2025;
R82 Take# 60
доступен с 29.12.2025, рекомендован с 19.01.2026;
Важные исправления:
- исправлены ошибки непредвиденного завершения процесса RAD;
- исправлены ошибки непредвиденного завершения PDPD демона;
- исправлен непредвиденный выход из строя VPN кластера с активным BGP при failover-е.
Стала доступна новая версия R82.10. Основные нововведения:
Обновления архитектуры
- Переход на ядро Linux 5.14: оптимизированная работа в режиме UPPAK (Performance Pack) обеспечивает повышенную производительность.
- Интеграция квантовых методов шифрования: поддержка гибридных алгоритмов пост-квантового шифрования (например, X25519MLKEM768).
Предотвращение угроз (Threat Prevention)
- Insights: расширенные визуализации и рекомендации по улучшению эффективности защиты.Более подробно ознакомиться с изменениями можно тут.
03
Наша База Знаний
У нас на портале CPSupport есть раздел База Знаний. В нем опытные инженеры описывают решения различных проблем, делятся интересными находками в работе над заявками и описывают best practices вендора. Сейчас там более 300 статей по Check Point и более 150 статей по другим вендорам.
Вот некоторые из них:
Вот некоторые из них:
04
Интересные новости
1. AI Security Masters Session: Exposing AI Vulnerabilities: CP<R> Latest Security Findings. Мероприятие посвящено глубокому техническому разбору новых уязвимостей и методов атак на современные системы искусственного интеллекта, основанные на больших языковых моделях, согласно последним отчётам Check Point. Не упустите шанс! Зарегистрируйтесь, чтобы стать мастером кибербезопасности в сфере искусственного интеллекта!
2. CloudGuard Network Security for Red Hat OpenShift Virtualization. В рамках вебинара Under the Hood будет рассмотрено, как можно развернуть сервисы Check Point на платформе виртуализации Red Hat OpenShift. Дата: 27.01.2026, регистрация здесь.
3. CheckMates Fest 2026! Запись мероприятия наконец-то доступна. Обзор ключевых достижений сообщества в 2025 году, ценные инсайты от лидеров отдела исследований и разработок относительно дорожной карты на 2026 год. Посмотреть запись можно тут
2. CloudGuard Network Security for Red Hat OpenShift Virtualization. В рамках вебинара Under the Hood будет рассмотрено, как можно развернуть сервисы Check Point на платформе виртуализации Red Hat OpenShift. Дата: 27.01.2026, регистрация здесь.
3. CheckMates Fest 2026! Запись мероприятия наконец-то доступна. Обзор ключевых достижений сообщества в 2025 году, ценные инсайты от лидеров отдела исследований и разработок относительно дорожной карты на 2026 год. Посмотреть запись можно тут
05
Популярные темы для обсуждения в сообществе CheckMates:
06
Заполните форму и мы свяжемся с вами
Остались вопросы?
Заявка на бесплатный тикет