UserGate выпустила четыре сигнатуры для выявления попыток эксплуатации уязвимостей
Компания UserGate обновила данные системы обнаружения вторжения четырьмя новыми сигнатурами, позволяющими выявлять попытки эксплуатации опасных уязвимостей. Они опубликованы на сайте компании в среду, 14 июня.
Каждая сигнатура представлена в виде отдельного отчета на странице Центра мониторинга и реагирования компании. Материал содержит подробные характеристики бреши и меры предотвращения нежелательных событий с ее использованием.
Уязвимость удаленного исполнения кода в сервере SMB на ОС Linux при использовании модуля ядра ksmd с идентификатором CVE-2022-47939 позволяет неавторизованному пользователю через специально сформированные пакеты выполнить произвольный код в целевой системе с правами ROOT. Представляет угрозу для трех версий Linux Kernel.
Уязвимость удаленного исполнения кода (RCE) в Fortinet VPN SSL с идентификатором CVE-2023-27997 позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса выполнить произвольный код на целевой системе с правами root. Уязвимость представляет опасность для более чем десяти версий FortiOS-6K7K.
Уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight с идентификатором CVE-2023-20887 опасна для версии VMware Aria Operations Networks 6.x. Она позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом сервере с правами ROOT.
Уязвимость SQL Injection в продукте MOVEit Transfer с идентификатором CVE-2023-34362 дает возможность злоумышленнику читать любые файлы и загружать веб-шелл на сервер. Представляет опасность для пяти версий MOVEit Transfer.
Если по сигнатурам, уязвимостям и необходимым мерам защиты возникнут дополнительные вопросы, задать их можно специалистам Центра мониторинга и реагирования UserGate по адресу электронной почты: mrc@usergate.com.
похожие материалы
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.
Цифровая броня бизнеса: SafeERP 4.9.8 защищает критичные системы и ускоряет безопасную разработку
Компания «Газинформсервис» представила квартальное обновление SafeERP 4.
«Избегайте Windows 11, если хотите сохранить приватность» - заявили эксперты по анализу данных
Ряд специалистов по защите данных и цифровой приватности заявили, что пользователям, чувствительным к вопросам конфиденциальности, стоит с осторожностью относиться к использованию Microsoft Windows 11.
Bithumb по ошибке начислила пользователям 620 000 биткоинов
Южнокорейская криптовалютная биржа Bithumb сообщила о техническом сбое, в результате которого ряду пользователей были ошибочно зачислены биткоины без фактического внесения средств.
Cisco Talos выявила фреймворк DKnife для обхода сетевых защит и атак «человек-посередине»
Исследователи команды по угрозам Cisco Talos опубликовали разбор фреймворка под названием DKnife, который представляет собой сложный набор инструментов для мониторинга сетевого трафика на уровне шлюза и проведения атак типа «адверсар-в-посреднике» (AitM).
Минцифры скорректирует инициативу по запрету входящих международных звонков
Заместитель главы Министерства цифрового развития, связи и массовых коммуникаций России сообщил о намерении смягчить предложение о полном запрете входящих международных звонков в рамках второго чтения законопроекта о борьбе с телефонными мошенниками.