Компания «ТС Интеграция», дочерняя структура многопрофильного IT-холдинга Т1, по сообщению газеты Коммерсантъ», пытается через суд взыскать почти $3,5 млн с ООО «МКТ» — учредителя IT-поставщика «Марвел-дистрибуция». Спор связан с договором на поставку продуктов американской корпорации Fortinet, которая специализируется на ПО и сервисах в области информационной безопасности.

Говорится, что в сентябре 2019 года Т1 и «Марвел-дистрибуция» заключили рамочный договор на поставку кодов активации софта, блоков обработки данных и модулей Fortinet. Эти решения Т1 затем поставляла банку ВТБ. Однако 7 марта 2022-го Fortinet объявила о прекращении техподдержки своих продуктов в РФ.

«ТС Интеграция» требует от ООО «МКТ» $2,9 млн плюс $536 тыс. в качестве процентов за «пользование чужими денежными средствами». В августе 2024 года суд первой инстанции отказал Т1 в удовлетворении требований, апелляция также встала на сторону «Марвел-дистрибуции». В результате, «ТС Интеграция» подала кассационную жалобу: её рассмотрение намечено на 24 января 2025-го.

Источник изображения: unsplash.com / Tingey Injury Law Firm

Как отмечают эксперты, из-за специфики поставленного товара суды посчитали, что ни истец, ни ответчик не являются сторонами лицензионного соглашения. Отмечается также, что продукты были поставлены истцу в надлежащем качестве и в оговорённые в договоре сроки. А приостановление работы компании-правообладателя Fortinet в России «не служит основанием для вывода о ненадлежащем качестве поставленного товара». Таким образом, претензии Т1 отклонены.

По словам экспертов, в России на сегодняшний день нет однозначно сформированной практики по данной категории дел. Например, в отдельных случаях суд может удовлетворить требования истцов, ссылаясь на то, что уход иностранного производителя из РФ не освобождает компанию от выполнения своих обязательств по договору поставки. В целом, с 2022 года в российских судах было инициировано около 100 подобных разбирательств.

Компания Fortinet анонсировала точку доступа FortiAP 441K стандарта Wi-Fi 7, ориентированную на корпоративных пользователей. В комплексе с этим устройством может применяться новый высокопроизводительный PoE-коммутатор FortiSwitch T1024 с поддержкой 10GbE.

Точка доступа FortiAP 441K предназначена для установки внутри помещений. Она построена на платформе Qualcomm Networking Pro 1220 Wi-Fi 7 и оснащена внутренними антеннами. Говорится о поддержке MIMO 4x4, модуляции вплоть до 4096-QAM, а также каналов шириной до 320 МГц. Также есть модификация FortiAP 443K с внешними антеннами.

Устройство способно функционировать в частотных диапазонах 2,4; 5 и 6 ГГц: максимальная канальная способность составляет соответственно 1,148; 8,648 и 11,530 Гбит/с. Кроме того, реализована поддержка технологий ZigBee и Bluetooth (BLE), а также GPS/ГЛОНАСС/Galileo. Возможно одновременное обслуживание до 512 клиентов.

Источник изображений: Fortinet

Новинка располагает двумя 10GbE-портами с разъёмами RJ-45, коннектором USB 3.0 и последовательным портом RS-232 (RJ-45). Габариты составляют 250 × 250 × 57,5 мм, вес — 1,98 кг. Диапазон рабочих температур — от 0 до +50 °C. Допускается монтаж на потолок, стену или рейку T-Rail.

В свою очередь, коммутатор FortiSwitch T1024 наделён 24 портами 10GbE на основе разъёмов RJ-45. Мощность PoE достигает 90 Вт. Данная модель спроектирована специально для работы с точками доступа стандарта Wi-Fi 7.

Компания Fortinet представила NGFW FortiGate 3200F и FortiGate 900G. Новинки характеризуются высокой производительностью и использованием технологий ИИ и машинного обучения для более эффективной и быстро срабатывающей защиты на базе FortiGuard.

В основе службы FortiGuard лежит использование сведений, поставляемых лабораторией безопасности Fortinet, отслеживающей терабайты данных ежедневно. Эти данные используются для формирования ИИ-механик инспекции пакетов или активации «песочницы».

Источник изображений здесь и далее: Fortinet

Новые экраны также отличаются поддержкой гибридной меш-архитектуры, упрощающей процессы развёртывания, определения политик и управления в зависимости от нагрузок, пользователей и их местоположения. Если верить прогнозам, уже к 2026 году более 60 % организаций откажется от модели развёртывания брандмауэра как единой точки и перейдёт на использование меш-подхода.

Новые модели FortiGuard работают под управлением последней версии FortiOS. 3200F пришла на смену серии 3000 и обеспечивает пропускную способность в режимах IPS, NGFW и Threat Protection в 63, 47 и 45 Гбит/с соответственно. Она несёт на борту два фирменных процессора NP7, контент-сопроцессор CP9, имеет 4 порта 400GbE и, согласно заявлению компании-разработчика, в 1,5 раза превосходит в производительности флагмана предыдущей серии.

Модель FortiGuard 900G среднего уровня также использует проприетарные ASIC NP7 и CP9, но предоставляет в распоряжение заказчика набор портов 10/25GbE и обеспечивается пропускную способность в режимах IPS, NGFW и Threat Protection в 26, 22 и 20 Гбит/с соответственно. Если 3200F нацелена на гиперскейлеров, то 900G ориентирована на кампусы и относительно небольшие ЦОД.

Разработчик решений для обеспечения безопасности Bishop Fox LLC выпустил в минувшую в пятницу предупреждение о том, что сотни тысяч межсетевых экранов Fortinet Inc. остаются уязвимыми для атак, поскольку не получили патчи после раскрытия критической уязвимости в июне.

Уязвимость CVE-2023-27997 относится к типу багов, связанных с переполнением буфера (heap-based buffer overflow). Её обнаружили в ОС FortiOS. Уязвимость оценивается как критическая — 9,8 балла из 10 возможных по шкале CVSS. Благодаря ей злоумышленник может осуществлять удалённое выполнение кода на уязвимом устройстве с интерфейсом SSL VPN, доступном из Сети.

Fortinet выпустила обновления FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 и 7.2.5, где уязвимость была устранена. Однако, как выяснила Bishop Fox, администраторы пренебрегли призывами установить патчи, так что более 300 тыс. брандмауэров FortiGate (69 % от 490 тыс. из обнаруженных в Сети) по-прежнему уязвимы для потенциальных эксплойтов.

Изображение: Bishop Fox

Чтобы продемонстрировать риск, связанный с уязвимостью, команда Bishop Fox разработала эксплойт, который запускает удалённое выполнение кода, компрометирующего целевую систему, позволяя ей обратно подключиться к серверу, контролируемому злоумышленником. Эксплойт предоставляет интерактивную оболочку на целевом устройстве.

Исследователи Bishop Fox настоятельно рекомендуют всем владельцам Fortinet FortiGate как можно скорее установить исправление, чтобы избежать опасности взлома системы. Им вторят эксперты из других компаний, занимающихся вопросами информационной безопасности.