Ideco выпустила плановые обновления безопасности для всех активных релизных веток NGFW — от актуальной линейки Novum до сертифицированной ФСТЭК версии. Обновления закрывают потенциальные уязвимости в ядре Linux, DNS-сервере и веб-почте и выходят на фоне рекордного роста числа публикуемых CVE и резкого сокращения окна между раскрытием уязвимости и появлением рабочего эксплойта.
Что вошло в релизы:
Почему обновления выходят одновременно:
Практически синхронный выпуск патчей по всем веткам — это принципиальная позиция по безопасности: заказчики на любой поддерживаемой версии получают защиту от актуальных угроз одновременно, а не по очереди. Разрыв в патчинге между ветками создаёт временное окно, которое хорошо виден автоматизированным сканерам злоумышленников.
Почему скорость патчинга критична в 2025–2026 гг.:
Объём публикуемых CVE достиг рекордного уровня. В 2025 году зафиксировано 48 185 новых уязвимостей — на 20,6% больше, чем в 2024-м (39 962 CVE), который сам был рекордным (+38% к 2023 году). Это 132 новых CVE каждый день без выходных. Из них 39,4% получили рейтинг Critical или High по CVSS.
Роль AI-инструментов в росте числа CVE:
Одним из ключевых факторов роста стало массовое применение AI-фаззинга и LLM-анализа исходного кода. Инструменты на базе больших языковых моделей способны автоматически обнаруживать классы ошибок, которые годами оставались вне поля зрения классических статических анализаторов и пентестеров.
Исследование Black Hat USA 2025 продемонстрировало LLM-инструменты для автоматического обнаружения уязвимостей в бинарных файлах, совмещающие семантический анализ LLM с традиционным фаззингом (AFL++). Ещё более показательный кейс: в феврале 2026 года Claude Opus 4.6 за один месяц обнаружил 22 уязвимости в Firefox, 14 из которых — уровня High. Это больше, чем вся внешняя bug-bounty программа Mozilla приносила за любой отдельный месяц 2025 года. Инструмент AISLE за период с августа 2025 по февраль 2026 стал автором 13 из 14 CVE, присвоенных OpenSSL в 2025 году (93% от всех найденных уязвимостей).
Что это означает на практике:
AI снизил порог входа в vulnerability research до уровня «подписка + грамотный промпт». Атакующая сторона получила промышленный инструментарий для поиска 0-day. Ответ защищающейся стороны — минимизировать окно патчинга до нуля.
Что это означает для администраторов:
Как обновиться:
Заполните форму обратной связи для получения бесплатной консультации по решению Ideco NGFW Novum.