Дата публикации: 17.06.2026
Новости
Ideco NGFW: одновременный выпуск, усиливающий безопасность сразу по четырём веткам
Ideco выпустила плановые обновления безопасности для всех активных релизных веток NGFW — от актуальной линейки Novum до сертифицированной ФСТЭК версии. Обновления закрывают потенциальные уязвимости в ядре Linux, DNS-сервере и веб-почте и выходят на фоне рекордного роста числа публикуемых CVE и резкого сокращения окна между раскрытием уязвимости и появлением рабочего эксплойта.
Что вошло в релизы
Ideco NGFW Novum 22.4.90 [Основная ветка]
Исправлены потенциальные уязвимости в ядре Linux, DNS-сервере и модуле веб-почты. Это основная производственная ветка — получает обновления безопасности в приоритетном порядке.
Ideco NGFW Novum 21.17.174 [Предыдущая ветка Novum]
Аналогичный набор исправлений безопасности, плюс улучшения стабильности. Поддерживается для заказчиков, ещё не перешедших на ветку 22.x.
Ideco NGFW 20.11.17 [Ветка 20.x]
Бэкпорт важных исправлений безопасности из старших веток. Обеспечивает защиту для инсталляций, где переход на Novum пока не запланирован.
Ideco UTM ФСТЭК 19.20.14 [Сертифицированная версия]
Бэкпорт исправлений безопасности и повышение стабильности. Предназначена для объектов КИИ, государственных структур и организаций, обязанных использовать сертифицированные средства защиты по требованиям ФСТЭК России.
Исправлены потенциальные уязвимости в ядре Linux, DNS-сервере и модуле веб-почты. Это основная производственная ветка — получает обновления безопасности в приоритетном порядке.
Ideco NGFW Novum 21.17.174 [Предыдущая ветка Novum]
Аналогичный набор исправлений безопасности, плюс улучшения стабильности. Поддерживается для заказчиков, ещё не перешедших на ветку 22.x.
Ideco NGFW 20.11.17 [Ветка 20.x]
Бэкпорт важных исправлений безопасности из старших веток. Обеспечивает защиту для инсталляций, где переход на Novum пока не запланирован.
Ideco UTM ФСТЭК 19.20.14 [Сертифицированная версия]
Бэкпорт исправлений безопасности и повышение стабильности. Предназначена для объектов КИИ, государственных структур и организаций, обязанных использовать сертифицированные средства защиты по требованиям ФСТЭК России.
Почему обновления выходят одновременно
Практически синхронный выпуск патчей по всем веткам — это принципиальная позиция по безопасности: заказчики на любой поддерживаемой версии получают защиту от актуальных угроз одновременно, а не по очереди. Разрыв в патчинге между ветками создаёт временное окно, которое хорошо виден автоматизированным сканерам злоумышленников.
Почему скорость патчинга критична в 2025–2026 гг.
Объём публикуемых CVE достиг рекордного уровня. В 2025 году зафиксировано 48 185 новых уязвимостей — на 20,6% больше, чем в 2024-м (39 962 CVE), который сам был рекордным (+38% к 2023 году). Это 132 новых CVE каждый день без выходных. Из них 39,4% получили рейтинг Critical или High по CVSS.
Роль AI-инструментов в росте числа CVE
Одним из ключевых факторов роста стало массовое применение AI-фаззинга и LLM-анализа исходного кода. Инструменты на базе больших языковых моделей способны автоматически обнаруживать классы ошибок, которые годами оставались вне поля зрения классических статических анализаторов и пентестеров.
Исследование Black Hat USA 2025 продемонстрировало LLM-инструменты для автоматического обнаружения уязвимостей в бинарных файлах, совмещающие семантический анализ LLM с традиционным фаззингом (AFL++). Ещё более показательный кейс: в феврале 2026 года Claude Opus 4.6 за один месяц обнаружил 22 уязвимости в Firefox, 14 из которых — уровня High. Это больше, чем вся внешняя bug-bounty программа Mozilla приносила за любой отдельный месяц 2025 года. Инструмент AISLE за период с августа 2025 по февраль 2026 стал автором 13 из 14 CVE, присвоенных OpenSSL в 2025 году (93% от всех найденных уязвимостей).
Исследование Black Hat USA 2025 продемонстрировало LLM-инструменты для автоматического обнаружения уязвимостей в бинарных файлах, совмещающие семантический анализ LLM с традиционным фаззингом (AFL++). Ещё более показательный кейс: в феврале 2026 года Claude Opus 4.6 за один месяц обнаружил 22 уязвимости в Firefox, 14 из которых — уровня High. Это больше, чем вся внешняя bug-bounty программа Mozilla приносила за любой отдельный месяц 2025 года. Инструмент AISLE за период с августа 2025 по февраль 2026 стал автором 13 из 14 CVE, присвоенных OpenSSL в 2025 году (93% от всех найденных уязвимостей).
Что это означает на практике:
AI снизил порог входа в vulnerability research до уровня «подписка + грамотный промпт». Атакующая сторона получила промышленный инструментарий для поиска 0-day. Ответ защищающейся стороны — минимизировать окно патчинга до нуля.
AI снизил порог входа в vulnerability research до уровня «подписка + грамотный промпт». Атакующая сторона получила промышленный инструментарий для поиска 0-day. Ответ защищающейся стороны — минимизировать окно патчинга до нуля.
Что это означает для администраторов
- Патчинг периметрового NGFW — первый приоритет. NGFW — точка входа трафика из интернета. Уязвимость в ядре или сервисах устройства может означать полную компрометацию трафика до любых внутренних средств защиты.
- Пропущенное обновление = открытая поверхность атаки. При среднем времени до эксплойта в 5 дней каждая неделя без патча — это неделя с известной уязвимостью на периметре.
- Бэкпорт закрывает уязвимости, не требуя апгрейда. Если плановое обновление мажорной версии заморожено из-за требований сертификации или совместимости — используйте бэкпорт-патчи: они закрывают критические векторы без изменения функциональности.
- Сертифицированная версия ФСТЭК тоже обновляется. Ideco UTM ФСТЭК 19.20.14 содержит те же исправления безопасности. Работа на сертифицированной версии не означает отказа от патчинга.
Как обновиться
- Откройте панель управления Ideco NGFW → раздел «Обновления».
- Проверьте текущую версию и убедитесь, что ваша ветка попадает в список обновлённых выпусков.
- Запустите обновление в период минимальной нагрузки или в рамках установленного maintenance window.
- После обновления проверьте журнал событий и убедитесь в корректной работе всех сервисов.
- Полный список изменений и технические детали: ideco.ru/changelog
Обновляйтесь сегодня — закрывайте окно атаки раньше, чем его найдёт автоматика.
Полный changelog: ideco.ru/changelog
Другие публикации по теме