Разработка с KasperskyOS

4–5 июня примем участие в конференции OS DAY 2026, посвященной операционным системам для встроенных устройств и систем реального времени.

В этом году коллеги из «Лаборатории Касперского» выступят с докладами об архитектуре микроядерных ОС, защите памяти, отказоустойчивости, а также примут участие в панельных дискуссиях и круглых столах.

Андрей Петрович Духвалов, директор департамента перспективных технологий

• приветственное слово соорганизаторов — 4 июня, 10:00
• круглый стол «Преподавание системного программирования в ведущих вузах страны. Проблемы и решения» — 5 июня, 10:00

Денис Бахаев, руководитель отдела адаптивных промышленных технологий

• панельная дискуссия «Технологический суверенитет промышленного производства: встраиваемые устройства» — 4 июня, 10:30

Олег Большаков, ведущий разработчик

• «Планировщик микроядра KasperskyOS» — 4 июня, 15:15

Сергей Байгудин, старший разработчик

• «Использование MPU/PMP для защиты памяти в микроконтроллерных операционных систем реального времени» — 4 июня, 15:40

Игорь Сорокин, руководитель группы разработки

• «Проектирование отказоустойчивых систем с использованием принципов graceful degradation для KasperskyOS» — 5 июня, 12:40

Сергей Парьев, руководитель группы разработки

• «Сравнение драйверных моделей микроконтроллерных RTOS» — 5 июня, 14:40

Москва, РЭУ им. Г.В. Плеханова, ул. Большая Серпуховская, д. 11к9, этажи 7 и 8

Приходите на конференцию послушать доклады и задать вопросы — регистрация бесплатная!

Команда Kaspersky Thin Client обнаружила RCE-уязвимость в сервере xrdp

xrdp — это сервер удаленного рабочего стола для Linux с открытым исходным кодом. Он позволяет подключаться к удаленной среде по протоколу RDP и используется, в том числе, в инфраструктуре удаленных рабочих мест.

Уязвимость получила идентификатор CVE-2025-68670. Она относится к классу до аутентификационных RCE: потенциальный злоумышленник мог удаленно выполнить код на сервере xrdp еще до прохождения аутентификации.

Наши коллеги нашли эту проблему во время анализа защищенности Kaspersky USB Redirector — модуля для Kaspersky Thin Client, который расширяет возможности xrdp и позволяет работать с локальными USB-устройствами в сеансе удаленного рабочего стола.

Причина уязвимости была связана с обработкой клиентских данных при установке RDP-соединения. На одном из этапов сервер получает от клиента параметры, конвертирует их из UTF-16 в UTF-8 и обрабатывает до входа пользователя в систему. Именно в этой логике исследователи обнаружили ошибку, которая могла привести к удаленному выполнению кода.

Команда передала информацию владельцам xrdp. Уязвимость оперативно исправили: патчи вошли в версии 0.10.5, 0.9.27 и 0.10.4.1.

Читайте полный материал на Securelist, чтобы узнать больше о том, как нашли CVE-2025-68670, почему она возникла и как защититься от ее эксплуатации.

Такой инцидент произошел на тайваньской железной дороге. По данным расследования, студент с помощью доступного оборудования смог перехватить и декодировать параметры системы TETRA, которую используют для связи и координации движения.

Затем он имитировал настоящие радиомаяки THSR и отправил ложный сигнал общей тревоги.

Самое показательное в этой истории не столько сам факт вмешательства, а то, что параметры сети не менялись 19 лет, и система продолжала доверять старым конфигурациям и устройствам.

Инциндент показал, как важно критическим объектам переходить на системы, в которых безопасность заложена на уровне архитектуры: с изоляцией критических компонентов, контролем взаимодействий и минимизацией доверия внутри сети.

Чтобы узнать детали инцидента, а также как KasperskyOS и кибериммунный подход могут защитить распределенную транспортную инфраструктуру, — переходите в наш блог.