Смарт-Софт продолжает планомерно развивать Traffic Inspector. Вышла ревизия 2 версии 3.0.2.924 — обновление, которое посвящено прежде всего безопасности.

Что нового в ревизии 3.0.2.924rev2

Это обновление про фундаментальную безопасность вашей сети. Обновлены два ключевых компонента, отвечающих за шифрование и обнаружение вторжений, а также добавлена экспериментальная возможность анализа трафика с помощью ИИ.

1. OpenSSL 3.6.1: закрываем уязвимости

Обновили криптографическую библиотеку OpenSSL до версии 3.6.1. Это не просто смена номера. За ней стоит закрытие 17 уязвимостей, включая критические и высокоприоритетные. Среди исправленных проблем безопасности:

  • CVE-2025-15467 — стековое переполнение буфера при разборе CMS AuthEnvelopedData (High)
  • CVE-2025-11187 — некорректная проверка параметров PBMAC1 в PKCS#12 (Moderate)
  • Исправления регрессий в обработке OCSP-ответов

Обновление OpenSSL — это усиление шифрования трафика и защиты сертификатов, что критически важно для безопасной работы вашей инфраструктуры.

2. Suricata 7.0.14: новый уровень обнаружения угроз

Движок обнаружения и предотвращения вторжений Suricata обновлен до версии 7.0.14. Ключевое изменение в этом релизе — закрытие уязвимости CVE-2026-22258 (High, 7.5 CVSS).

Что это значит? Специально сформированный DCERPC-трафик мог привести к неограниченному расширению буфера и исчерпанию памяти. В новой версии эта проблема устранена.

Кроме того, в Suricata 7.0.14 улучшено взаимодействие с Unix-сокетами, исправлены баги парсинга IPv6, решена проблема вычисления хеша небольших составных файлов и добавлена политика reject-both для исключений в середине потока.

3. Экспериментальный модуль анализа трафика на основе ИИ

Добавили модуль анализа трафика для выявления потенциальных угроз на основе технологий искусственного интеллекта. Это экспериментальная функция, которая расширяет возможности обнаружения аномалий и может быть полезна в сложных сценариях сетевой безопасности.

Зачем устанавливать это обновление?

Ревизия 3.0.2.924rev2 рекомендуется к обязательной установке всем пользователям Traffic Inspector. Вы получите:

  • Усиление безопасности шифрования (OpenSSL 3.6.1)
  • Актуальный движок IDS/IPS (Suricata 7.0.14) с закрытыми уязвимостями
  • Экспериментальные возможности ИИ-анализа трафика

Обновление доступно для всех пользователей с действующей подпиской на техническую поддержку.

По вопросам, связанным с решениями Смарт-Софт, обращайтесь по адресу: smart-soft@mont.ru.