Ideco NGFW — Межсетевой экран следующего поколения

Вышел релиз Ideco NGFW 20.12.17 Безопасность - Исправлена уязвимость ядра Linux CVE-2026-46300 (Fragnesia) в подсистеме XFRM ESP-in-TCP, связанная с локальным повышением привилегий до root (не эксплуатируется удаленно, требует выполнения локально). - Исправлена уязвимость nginx CVE-2026-1642, связанная с возможностью внедрения произвольных данных в ответы, передаваемые через Обратный прокси по HTTPS (эксплуатируется удаленно, средняя степень критичности). - Исправлена уязвимость ядра Linux CVE-2026-43333 в подсистеме pidfd, связанная с локальным раскрытием конфиденциальных данных привилегированных процессов (не эксплуатируется удаленно, средняя степень критичности). - Обновлен модуль Предотвращения вторжений (с исправлениями CVE-2026-45764, CVE-2026-45766, CVE-2026-45769, CVE-2026-46387, CVE-2026-45759, CVE-2026-45762, CVE-2026-45765, CVE-2026-45747, CVE-2026-45767, CVE-2026-45751, CVE-2026-45761). - Обновлен модуль Веб-почта. - Повышена безопасность формы авторизации: при неудачном входе отображается стандартное сообщение об ошибке. - Исправлены уязвимости ядра Linux CVE-2026-43284, CVE-2026-43500 (Dirty Frag), связанные с локальным повышением привилегий до root (не эксплуатируются удаленно). - Исправлена уязвимость ядра Linux в механизме GRO (Generic Receive Offload), позволяющая непривилегированному локальному пользователю получить права root (не эксплуатируется удаленно). - Обновлен модуль DNS. Исправления и изменения - Исправлена проблема чрезмерного потребления CPU и RAM при работе WAF. Ideco Client - Исправлено падение или зависание Ideco Client при авторизации с определенными конфигурациями HIP-профилей. Новая версия доступна в системе автоматических обновлений. Мы рекомендуем всем пользователям 20-ой версии запланировать обновление до следующих мажорных релизов (21 или 22-го) в течении 4-х недель, так как срок полной поддержки 20-ой версии заканчивается.

🚀 Ideco NGFW Novum 22.4 — уже доступен Закрыли уязвимости и поработали над стабильностью ключевых модулей. 🔐 Безопасность Устранены уязвимости ядра Linux: CVE-2026-46300 (Fragnesia, XFRM ESP-in-TCP), CVE-2026-43333 (pidfd), CVE-2026-31431 - все требуют локального доступа, удалённо не эксплуатируются . Обновлён модуль DNS с пакетом из 11 исправлений CVE . ⚙️ Улучшения Фильтрация по ответу DNS-сервера в журнале DNS-запросы . Оптимизирован профиль антивируса по умолчанию (лимит файла 50 МБ) . Быстрее WireGuard-подключения в Ideco Client на Windows . Управление лицензией теперь только в Системном контексте. 🛠 Из исправлений WebSocket при расшифровке трафика, OSPF после добавления IP, уникальные MAC для LACP в кластере, ложные блокировки SMTP/POP3 в IPS . 📄 Полный changelog: docs.ideco.ru/v22 → Ideco NGFW 22.4

18 июня ждём вас на специальном стриме с разработчиками Ideco NGFW Novum Мы знаем, как часто на вебинарах не хватает времени на самое важное — ваши конкретные вопросы. Поэтому этот эфир будет полностью посвящён живому диалогу: спрашивайте о том, что интересно именно вам и получите честные и развёрнутые ответы от тех, кто создаёт продукт. В прямой эфир выйдут те, кто каждый день принимает ключевые технические и продуктовые решения: 📌Илья Соболев, менеджер по продукту Ideco 📌Владимир Ивченко, системный архитектор Ideco ⚡️ Регистрируйтесь, даже если не уверены, что сможете быть в онлайне — мы всё запишем и пришлём. А если отправите вопрос заранее, шанс, что разберём его подробнее, будет еще выше! 📅 18 июня, 11:00 (мск) Регистрация по ссылке

🛡 Сертифицированная ФСТЭК версия Ideco UTM 19.20.14 — обновление безопасности Выпустили новый релиз сертифицированной ФСТЭК-версии. Главный акцент — закрытие уязвимостей ядра Linux и системы предотвращения вторжений. 🔒 Закрыли критичные уязвимости: CVE-2026-46300 (Fragnesia) в подсистеме XFRM ESP-in-TCP — локальное повышение привилегий до root CVE-2026-43284 и CVE-2026-43500 (Dirty Frag) — локальный рост привилегий до root Уязвимость в механизме GRO — получение прав root непривилегированным пользователем CVE-2026-43333 в подсистеме pidfd — локальное раскрытие данных привилегированных процессов 🌐 Обратный прокси: CVE-2026-1642 в nginx — внедрение произвольных данных в ответы по HTTPS (эксплуатируется удалённо) 🚨 Предотвращение вторжений: Обновлён модуль IPS с исправлением 11 CVE Обновлены модули Веб-почта и DNS 🔐 Усилили форму авторизации: при неудачном входе — стандартное сообщение об ошибке, без подсказок атакующему. 🔧 Исправления: Поправили открытие детализации по пользователю в Отчёты и журналы → Трафик для пользователей SambaDC 📘 Полный changelog: docs.ideco.ru Безопасность, которая не успевает устареть. Рекомендуем обновиться 👇

🔥 Ideco NGFW Novum 21.17.174 уже доступен Главный фокус на безопасности ядра, IPS и стабильности сетевого стека. 🛡 Усилили безопасность закрыв уязвимости в компонентах ⚙️ Что починили: - Асимметричную маршрутизацию в туннелях IPsec - Чрезмерное потребление CPU/RAM при работе WAF - WebSocket при включённой расшифровке трафика и ложные блокировки SMTP/POP3 в IPS - и другое 🔐 Усилили форму авторизации: при неудачном входе — стандартное сообщение об ошибке, без подсказок атакующему. 💻 Ideco Client: устранили падение службы при быстрых циклах авторизации/деавторизации и поправили локализацию 2FA-уведомлений. 📘 Полный changelog: docs.ideco.ru Безопасность, которая не успевает устареть. Обновляйтесь 👇

🚀 Запускаем AI-аналитику на портале техподдержки! Теперь на портале поддержки доступна новая услуга — AI-аналитика вашего Ideco NGFW. Помогаем находить слабые места в конфигурации и журналах с помощью искусственного интеллекта. 🔍 Что доступно в тестовом режиме: 🛡 AI-аудит правил межсетевого экрана — проверка на избыточные, конфликтующие и потенциально опасные правила 📊 AI-анализ журналов системы предотвращения вторжений и DNS Security — выявление аномалий и угроз в трафике (за последние 24 часа) ⚙️ Условия тестового доступа: ✅ Услуга доступна пользователям Ideco NGFW версии 22 🔐 Потребуется временный удалённый доступ к Ideco NGFW в режиме удалённого помощника 👀 При проведении аудита и анализа используется строго доступ «только для чтения» — мы ничего не меняем в вашей конфигурации 📩 Оставить заявку можно прямо на портале: 👉 support.ideco.ru #Ideco #NGFW #AI

Друзья! Мы учли вашу обратную связь из прошлого опроса и переработали сайт документации — обновили структуру разделов и добавили новые возможности. Хотим узнать, что оказалось полезным, а что ещё стоит доработать. 🙌 Поделитесь мнением по ссылке.

Релиз IDECO NGFW 20.11.17 (03.06.2026) Исправления и изменения - исправлено появление частых предупреждений в системном журнале при неактивном модуле Антиспама Касперского; - исправлена потеря интеграции с ALD Pro после обновления NGFW; - исправлена ошибка при открытии детализации по пользователю в разделе Отчёты и журналы → Трафик для пользователей SambaDC; - исправлено логирование данных аутентификации при подключении по VPN. Новая версия доступна для обновления в релизном канале обновлений.

Релиз Ideco NGFW Novum 22.3.52 Безопасность - Обновлён модуль Предотвращения вторжений (с исправлениями CVE-2026-45764, CVE-2026-45766, CVE-2026-45769, CVE-2026-46387, CVE-2026-45759, CVE-2026-45762, CVE-2026-45765, CVE-2026-45747, CVE-2026-45767, CVE-2026-45751, CVE-2026-45761). - Обновлены правила WAF. - Исправлена уязвимость CVE-2026-1642 в модуле Обратный прокси, связанная с внедрением данных в ответы проксируемых TLS-серверов при MITM-атаке (не эксплуатируется удалённо без позиции MITM, средний уровень критичности). Улучшения и оптимизация - Журнал Блокировки по IP переименован в Блокировки WAF. - В Управление сервером → Дополнительно кнопка Сбросить блокировки по IP переименована в Сбросить блокировки (fail2ban). - В Управление сервером → Ideco Center появился блок Доверенные сертификаты - сертификаты добавляются кнопкой Загрузить. - В форме добавления/редактирования Внешнего DNS-сервера доступны все сетевые интерфейсы. - Повышена производительность обработки веб-трафика под большой нагрузкой. Исправленные ошибки - Восстановлен учет аренды DHCP-адресов при наличии нескольких VLAN на одном интерфейсе с одним MAC-адресом: сохранялась только последняя выданная аренда. - Восстановлена работа журнала Межсетевой экран при срабатывании правил c профилями безопасности (в высокопроизводительном контексте). - Исправлена потеря доступа извне после обновления на 22.x: шлюз с профилем проверки без заданных адресов больше не помечается ошибочно недоступным. - Исправлено падение службы Ideco Client после быстрых многократных циклов авторизации и деавторизации. - Восстановлено логирование срабатываний правил Межсетевого экрана с действием Запретить и правил SNAT. Релиз доступен для обновления в тестовом канале обновлений для всех пользователей и постепенно распространяется в релизном канале. Скачать можно в личном кабинете.

Новые требования ФСТЭК к NGFW и безопасности ГИС — уже в силе ⬇️ С 1 марта 2026 года вступил в силу приказ ФСТЭК №117, который устанавливает новые требования к межсетевым экранам нового поколения и защите государственных информационных систем. 📈Что меняется для рынка: 📌повышаются требования к функциональности NGFW; 📌усиливается внимание к контролю сетевого взаимодействия и безопасности инфраструктуры; 📌возрастает роль сертифицированных отечественных решений; 📌требования к эксплуатации и архитектуре сетевой безопасности становятся более комплексными. В статье для TAdviser разобрали, что именно меняет приказ №117, как это повлияет на рынок и на что организациям стоит обратить внимание уже сейчас. ✅ Читать подробнее

🚀 Ideco участвует в IT-СПЛАВ 2026 — FORMULA EDITION 🏁 30–31 мая команда Ideco примет участие в ежегодном мероприятии IT-СПЛАВ 2026, которое организует наш партнер ФД-Телеком. В этом году мероприятие пройдет по реке Илеть и объединит специалистов ИТ и ИБ, партнеров и производителей решений для обмена опытом и обсуждения актуальных задач отрасли. На мероприятии с докладом выступит Михаил Фагин, представитель компании Ideco. ⚡️️️️️️️Тема выступления: «Как выбрать NGFW по скоростному перформансу» Поговорим о том, на какие параметры действительно стоит смотреть при выборе NGFW, как корректно оценивать производительность и почему заявленные показатели не всегда отражают реальную работу в инфраструктуре. Будем рады встретиться, пообщаться и обсудить ваши задачи 🤝

Релиз IDECO NGFW 19.19.3 (21.05.2026) Исправления и изменения - Исправлены ошибки при удалении интеграции с ALD Pro и FreeIPA. Новая версия доступна в релизном канале автоматических обновлений.

🚀 Ideco приняли участие в треке «Кибербез» на 🟢🟢🟢2️⃣0⃣2️⃣6️⃣ Дмитрий Хомутов, директор Ideco, стал участником дискуссии «Реальная проверка киберустойчивости и киберстрахование в технологическом и промышленном секторе» в рамках трека «Кибербез». Участники обсудили: 😀приоритет реальных проверок над формальной отчётностью; 😀чёткие правила привлечения внешних специалистов; 😀что важнее: устойчивость или защита; 😀почему киберстрахование — не замена, а дополнение к системной ИБ; 😀что необходимо для развития киберстрахования. Как отметил Дмитрий Хомутов: "Промышленным предприятиям важно проверять свою защищенность в реальности, а не на бумаге. Только практическая проверка показывает, как инфраструктура, процессы и команда поведут себя в случае реального инцидента". ⚡Читать подробнее

⚡️ Лицензирование центральной консоли Ideco Center Уведомляем вас о том, что с версии 22 Ideco Center лицензируется отдельно. Лицензия на центральную консоль бессрочная (приобретается один раз), ограничивает только обновление Ideco Center на будущие мажорные версии. Если две Ideco Center объединяются в кластер, то на каждую ноду нужно приобретать отдельную лицензию. Функциональность кластеризации отдельно не лицензируется. В составе лицензии Ideco NGFW также появился модуль подключения Ideco NGFW к Ideco Center. Он приобретается и продлевается отдельно, как подписка Security Update. Модуль подключения будет подарен всем клиентам с действующей Enterprise-лицензией до окончания подписки Security Update. Выдача модуля будет выполнена автоматически. Всем, кто уже использует Ideco Center, лицензия будет подарена. Для её получения необходимо обратиться к вашему персональному менеджеру. Вы можете ознакомиться с условиями лицензирования в документации.

Если вы еще не успели посетить ЦИПР 2026 — есть хорошая новость 🔥 Завтра, 21 мая, на площадке будет открыт свободный вход для посещения. ⚠️ Необходимо только зарегистрироваться на сайте мероприятия. Команда Ideco продолжает работу на ЦИПР — будем рады встретиться, обсудить ваши задачи и показать наши решения в области информационной безопасности. 📌Павильон №3, стенд №3.17 Ждем вас 🤝

Бета-версия центральной консоли управления  Ideco СENTER 22.2.14 Примечания к выпуску Ideco Center 22 предназначен для управления политиками фильтрации межсетевых экранов Ideco NGFW Novum 22-ой версии. C этой версии требуется регистрация лицензии в личном кабинете. Подробнее о лицензировании. Новая функциональность - добавлена поддержка централизованного управления двумя типами контекстов: классический и высокопроизводительный. Созданные правила и профили переносятся на подключенные серверы и доступны там только для просмотра; - добавлена возможность развертывания геораспределенного кластера системы управления Ideco Center из двух нод. Конфигурация, внесенная на любом из экземпляров, автоматически синхронизируется между ними; - доступен просмотр отчетности Ideco NGFW в Ideco Center: Журнал IPS и Web Application Firewall; - возможность настраивать правила фильтрации входящего (INPUT) трафика, направленного непосредственно на сервер Ideco Center. Обновления - платформа и компоненты обновлены до платформы 22-го релиза. Новая версия доступна для скачивания в личном кабинете. Обновления - в релизном канале обновлений.

Ideco и АЛМИ Партнер подписали соглашение о сотрудничестве на ЦИПР 2026 🤝 Партнерство направлено на развитие совместимых и безопасных решений для российского рынка — с учетом требований к надежности, импортонезависимости и защите инфраструктуры. Объединение экспертизы Ideco в области информационной безопасности и решений АЛМИ позволит расширить возможности для бизнеса и государственных организаций при построении устойчивой ИТ-инфраструктуры. ⚠️ Подробнее о партнерстве.

🟢🟢🟢2️⃣0⃣2️⃣6️⃣ в самом разгаре — и эти дни для 🚀 Ideco получились по-настоящему насыщенными! ⭐️ Что уже произошло: 📌Дмитрий Хомутов принял участие в дискуссии о киберустойчивости и киберстраховании в промышленном секторе; 📌стенд Ideco посетил министр цифрового развития Максут Шадаев — удалось обсудить развитие ИБ-рынка и актуальные вызовы отрасли; 📌наш представитель вышел на ринг в рамках вечера профессиональных и любительских боев «Ночь чемпионов»; 📌провели десятки встреч с партнерами и заказчиками. В видео — немного атмосферы этих дней: стенд, встречи, дискуссии и то, как проходит ЦИПР для команды Ideco. И это еще не всё: На полях ЦИПР Ideco подписала партнерское соглашение с АЛМИ Партнер 🤝 Почему это важно для российского ИТ- и ИБ-рынка — рассказываем в следующем посте ⬇️

Релиз сертифицированной ФСТЭК версии IDECO UTM 19.18.42 (18.05.2026) Безопасность - Исправлено потенциальное раскрытие паролей в журналах почтового сервера при проблемах со связью с Active Directory. - Обновлен модуль Прокси. - Исправлена уязвимость ядра CVE-2026-31431, связанная с локальным повышением привилегий до root (не эксплуатируется удаленно, не критична для системы). Новая функциональность - Интеграция с FreeIPA в разделе Пользователи. Исправления и изменения - Добавлено управление опцией Строгая проверка состояний в таблице FORWARD для отбрасывания пакетов, у которых нельзя проверить состояние соединения. - Актуализированы DNSBL-списки для повышения эффективности антиспам-фильтрации. - Восстановлена работоспособность Файрвола при создании правила с большим количеством стран. - Восстановлена видимость всех соседей при использовании OSPF. Новая версия доступна в релизном канале автоматических обновлений. И в личном кабинете.

VPN уже недостаточно: как защищать удаленный доступ в 2026 году ⬇️ На Anti-Malware вышел материал по итогам эфира AM Live о защите удаленного доступа — с участием Станиславы Бенграф, продакт-менеджера Ideco. Главный тезис: сегодня угрозы смещаются от периметра к идентичности, устройствам и пользовательским сессиям. Одного VPN больше недостаточно. На что обращает внимание Станислава: 📌угрозы удаленного доступа — это не только каналы связи, но и учетные данные, устройства и сессии пользователей; 📌Zero Trust и Identity-First Security становятся базовым подходом к защите; 📌безопасный доступ требует проверки пользователя, устройства и состояния сессии, а не только факта подключения; 📌MFA, машинные сертификаты, контроль устройства и журналирование — уже не дополнительные меры, а необходимый минимум; 📌отдельный вызов — AI-агенты и новые сценарии доступа, которые уже требуют внимания со стороны ИБ. Если тема безопасного удаленного доступа, ZTNA и Identity-First подхода для вас актуальна — рекомендуем к прочтению. ⭐️ Читать