Содержание
Полезные ссылки
Библиотека приложений по категориям для упрощения создания политик: AppWiki
Ресурс категоризации URL: URL Categorization
Сообщество экспертов, клиентов, пользователей и разработчиков Check Point: CheckMates
Обновления IPS
В марте добавили 49 Critical и 107 High сигнатур. Из наиболее интересных можем отметить:
Уязвимость GNU InetUtils telnetd (CVE-2026-32746)
Уязвимость Langflow (CVE-2026-33017)
Уязвимость n8n (CVE-2025-68613)
Check Point IPS обеспечивает защиту от этих угроз.
Более подробно с ними можно ознакомиться на сайте Check Point Research
Уязвимость GNU InetUtils telnetd (CVE-2026-32746)
- Затрагивает пакет GNU InetUtils telnetd всех версий до 2.7 включительно;
- позволяет удалённо выполнить произвольный код с правами root без необходимости аутентификации — достаточно одного Telnet-соединения;
- представляет критическую угрозу для Linux, IoT и промышленных систем, если telnetd доступен из внешней сети, до выхода исправления;
Уязвимость Langflow (CVE-2026-33017)
- Затрагивает Langflow — открытую платформу для создания AI-агентов и пайплайнов с дополненной генерацией по поиску;
- позволяет неавторизованному пользователю выполнить произвольный Python-код с помощью одного специально сформированного запроса;
- эксплуатировалась в течение 20 часов после раскрытия информации, что обеспечило возможность полного контроля над атакуемой системой.
Уязвимость n8n (CVE-2025-68613)
- Затрагивает платформу автоматизации рабочих процессов n8n;
- позволяет аутентифицированным пользователям выполнять произвольный код;
- CVSS 10 - удалённое выполнение кода находится под активной эксплуатацией, исправления выпущены в версиях 1.120.4, 1.121.1 и 1.122.0
Check Point IPS обеспечивает защиту от этих угроз.
Более подробно с ними можно ознакомиться на сайте Check Point Research
01
Инциденты Check Point (март 2026)
Так же в этом месяце было 23 инцидента на стороне Check Point
Статус
Инцидент
Дата
The scheduled maintenance has been completed.
Mar 22, 08:00 - 12:00 UTC
This issue has been resolved.
Mar 19, 18:52 -
22:51 UTC
22:51 UTC
The scheduled maintenance has been completed.
Mar 17, 06:00 -
06:30 UTC
06:30 UTC
This incident has been resolved.
Mar 16, 06:30 -
13:04 UTC
13:04 UTC
This incident has been resolved.
Mar 16, 06:49 -
06:49 UTC
06:49 UTC
02
The scheduled maintenance has been completed.
Mar 8, 09:00 - 11:00 UTC
XDR detection services are operational. Check Point is still waiting for the cloud services to become operational in UAE for the portal access.
Mar 3, 14:31 UTC
This incident has been resolved.
Mar 2, 11:01 -
17:18 UTC
17:18 UTC
Check Point is continuing to monitor the situation as it develops.
Mar 2, 07:00 UTC
The scheduled maintenance has been completed.
Mar 2, 07:00 UTC
Check Point is continuing to work on a fix for this issue.
Mar 2, 00:00 UTC
This incident has been resolved.
Mar 1, 19:04 -
20:41 UTC
20:41 UTC
Threat Emulation and Threat Extraction experience service disruptions in the UAE due to an issue of AWS. Traffic is routed to other regions.
Mar 1, 20:30 UTC
Check Point is continuing to monitor for any further issues.
Mar 1, 17:13 UTC
Harmony Mobile UAE - Operational Issues Issue with infrastructure of unknown origin at this point - being investigated.
Mar 1, 13:05 UTC
The scheduled maintenance has been completed.
Mar 1, 11:00 -
11:25 UTC
11:25 UTC
This incident has been resolved.
Mar 1, 08:57 -
11:04 UTC
11:04 UTC
Check Point is currently investigating this issue.
The scheduled maintenance has been completed.
Mar 15, 08:30 -
11:12 UTC
11:12 UTC
The scheduled maintenance has been completed.
Mar 8, 16:00 -
18:00 UTC
18:00 UTC
The scheduled maintenance has been completed.
Mar 8, 13:45 -
15:45 UTC
15:45 UTC
The scheduled maintenance has been completed.
Mar 8, 13:00 -
15:00 UTC
15:00 UTC
The scheduled maintenance has been completed.
Mar 8, 10:30 -
11:00 UTC
11:00 UTC
Mar 1, 08:52 UTC
Обновление Программного Обеспечения
R81.20 Latest Take# 127
доступен с 18.03.2026, рекомендованный Take# 120;
Важные исправления:
R82 Latest Take# 73
доступен с 17.02.20256, рекомендованный Take# 60;
Важные исправления:
доступен с 18.03.2026, рекомендованный Take# 120;
Важные исправления:
- Обновлен CPViewExporter. Подробнее sk180521
- Обновлен Policy Insights. Подробнее sk183421
- Исправлено поведение с зависанием файла при скачивании во время сканирования блейдами Anti-Virus или Threat Emulation
R82 Latest Take# 73
доступен с 17.02.20256, рекомендованный Take# 60;
Важные исправления:
- устранено переполнение диска в средах Maestro и Chassis с несколькими виртуальными системами и обновляемыми объектами.;
- реализованы меры реагирования на уязвимости Apache Tomcat CVE-2025-31651 и CVE-2025-31650, затрагивающие сервер безопасности Harmony Endpoint;
- устранены проблемы утечек памяти в процессах DLPU, FWK и CPD, приводившие к росту размера директории /var/log и превышению критического уровня использования диска на активных кластерах.
03
Ежемесячный отчет CHECK POINT RESEARCH
Добавляем новый раздел в наш ежемесячный дайджест отчет Check Point Research.
Check Point Research предоставляет ведущим компаниям и всему сообществу специалистов по кибербезопасности актуальные данные о киберугрозах. Команда исследователей собирает и анализирует глобальную информацию о кибератаках, хранящуюся в системе ThreatCloud, чтобы эффективно противостоять хакерам и обеспечивать постоянное обновление всех продуктов Check Point с учётом новейших угроз.
Ниже представлен отчет по атакам на бизнес-сервисы именно в России.
Краткая сводка атак:
Check Point Research предоставляет ведущим компаниям и всему сообществу специалистов по кибербезопасности актуальные данные о киберугрозах. Команда исследователей собирает и анализирует глобальную информацию о кибератаках, хранящуюся в системе ThreatCloud, чтобы эффективно противостоять хакерам и обеспечивать постоянное обновление всех продуктов Check Point с учётом новейших угроз.
Ниже представлен отчет по атакам на бизнес-сервисы именно в России.
Краткая сводка атак:
Сравнение количества атак в мире и в России за последние 6 месяцев:
Полный отчет можно скачать тут:
04
Наша База Знаний
У нас на портале CPSupport есть раздел База Знаний. В нем опытные инженеры описывают решения различных проблем, делятся интересными находками в работе над заявками и описывают best practices вендора. Сейчас там более 300 статей по CheckPoint и более 150 статей по другим вендорам.
Вот некоторые из них:
Вот некоторые из них:
05
Интересные новости
1. TechTalk: Представляем новые возможности Check Point WAF
31 марта присоединяйтесь к TechTalk, посвящённом последним обновлениям и функциям Check Point WAF. В рамках встречи Check Point представит новые мощные возможности, включая централизованное управление NGINX для упрощения настройки и администрирования крупных NGINX-инфраструктур из единой точки контроля. Также будет обсуждаться расширенная защита клиентской стороны для соответствия стандарту PCI DSS 4.0, которая помогает блокировать угрозы вроде Magecart и несанкционированных браузерных скриптов на платёжных страницах. Зарегистрироваться на сессию можно тут.
2. Технический разбор: зачем поддерживать и обычные, и V2 IPS-сигнатуры в Check Point?
Система предотвращения вторжений (IPS) от Check Point — ключевой компонент Threat Prevention, обеспечивающий проактивную защиту от широкого спектра сетевых угроз. Со временем движок IPS и форматы сигнатур эволюционировали, что привело к сосуществованию «обычных» и «версии 2 (V2)» сигнатур. В этом посте CheckMate объясняются технические причины одновременного использования обоих типов, их архитектурные различия и рекомендации по развертыванию.
3. TechTalk: Ink Dragon — масштабная киберкампания уровня государства
Ink Dragon — это давно действующая группа кибершпионажа, предположительно связанная с Китаем. Изначально её активность была сосредоточена в Юго-Восточной Азии и Южной Америке, но теперь она расширяется и всё чаще проникает в правительственные сети европейских стран. Исследователи Check Point отслеживают их распространение через серию последовательных атак. Ink Dragon сочетает собственные инструменты с действиями, имитирующими обычное корпоративное поведение. Это позволяет группе оставаться незамеченной в течение длительного времени, незаметно адаптируя каждую среду под свои задачи. Посмотреть полную сессию можно здесь.
31 марта присоединяйтесь к TechTalk, посвящённом последним обновлениям и функциям Check Point WAF. В рамках встречи Check Point представит новые мощные возможности, включая централизованное управление NGINX для упрощения настройки и администрирования крупных NGINX-инфраструктур из единой точки контроля. Также будет обсуждаться расширенная защита клиентской стороны для соответствия стандарту PCI DSS 4.0, которая помогает блокировать угрозы вроде Magecart и несанкционированных браузерных скриптов на платёжных страницах. Зарегистрироваться на сессию можно тут.
2. Технический разбор: зачем поддерживать и обычные, и V2 IPS-сигнатуры в Check Point?
Система предотвращения вторжений (IPS) от Check Point — ключевой компонент Threat Prevention, обеспечивающий проактивную защиту от широкого спектра сетевых угроз. Со временем движок IPS и форматы сигнатур эволюционировали, что привело к сосуществованию «обычных» и «версии 2 (V2)» сигнатур. В этом посте CheckMate объясняются технические причины одновременного использования обоих типов, их архитектурные различия и рекомендации по развертыванию.
3. TechTalk: Ink Dragon — масштабная киберкампания уровня государства
Ink Dragon — это давно действующая группа кибершпионажа, предположительно связанная с Китаем. Изначально её активность была сосредоточена в Юго-Восточной Азии и Южной Америке, но теперь она расширяется и всё чаще проникает в правительственные сети европейских стран. Исследователи Check Point отслеживают их распространение через серию последовательных атак. Ink Dragon сочетает собственные инструменты с действиями, имитирующими обычное корпоративное поведение. Это позволяет группе оставаться незамеченной в течение длительного времени, незаметно адаптируя каждую среду под свои задачи. Посмотреть полную сессию можно здесь.
06
Популярные темы для обсуждения в сообществе CheckMates:
07
Заполните форму и мы свяжемся с вами
Остались вопросы?
Скачать отчет
Заявка на бесплатный тикет