Новости Центра мониторинга и реагирования

Post date: 27.07.2023
Исследование механизмов фишинговой кампании
Статья является образовательной и знакомит с технологиями, которые используются в современных фишинговых атаках. More
Post date: 25.07.2023
Центр мониторинга и реагирования UserGate предупреждает о критической уязвимости CVE-2023-3519

CVE-2023-3519 – уязвимость, которая представляет собой переполнение стека в компонентах обработки SAML в NetScaler ADC и NetScaler Gateway. Для возможности эксплуатации затронутые устройства должны быть сконфигурированы как шлюз (например, виртуальный сервер VPN, ICA Proxy, CVPN, RDP Proxy) или виртуальный сервер аутентификации, авторизации и аудита (ААА) c включенным SAML. Уязвимость возникает при отправке слишком большого количества методов каноникализации или преобразования в сообщении SAML.

 More
Post date: 14.07.2023
Центр мониторинга и реагирования UserGate предупреждает о критической уязвимости удаленного выполнения кода (RCE) с предварительной аутентификацией в Adobe ColdFusion (CVE-2023-29300)

CVE-2023-29300 – уязвимость, которая возникает в процессе десериализации пакета WDDX в Adobe ColdFusion 2021. Её реализация связана с небезопасным использованием Java Reflection API, что при определенных условиях позволяет вызывать определенные методы, в которые можно передать аргументы и тем самым выполнить произвольный код. Для обхода блокировки ColdFusion и доступа к конечной точке СFC могут использоваться другие уязвимости (например, CVE-2023-29298), тем самым позволяя удаленно выполнить код даже на заблокированном экземпляре.

 More
Post date: 13.07.2023
Что такое ICMP-туннелирование и как его определять
Совсем недавно появилась новость про новый RAT (Remote Access Trojan – троян удаленного доступа) RomCom. Помимо прочего функционала, он умеет использовать ICMP-протокол для подключения к С2-серверу (Command and Control). Кстати, несмотря на то, что ICMP-туннели – уже довольно известная история, они по-прежнему используются злоумышленниками для обхода средств защиты информации (СЗИ). More
Post date: 29.06.2023
Система обнаружения вторжений UserGate детектирует попытку эксплуатации опасной уязвимости с высоким рейтингом CVE-2023-28771 (Zyxel ZyWALL/USG)

CVE-2023-28771 – опасная уязвимость в прошивке Zyxel ZyWALL/USG. Пользователь, не прошедший аутентификацию, может выполнить произвольные команды через отправку специально подготовленного ISAKMP пакета в поле Notification в рамках инициализации IPSec-туннеля.

 More
Post date: 29.06.2023
Система обнаружения вторжений UserGate детектирует попытку эксплуатации опасной уязвимости с высоким рейтингом CVE-2023-27372 (SPIP)

CVE-2023-27372 – опасная уязвимость удаленного исполнения кода в SPIP существует в параметре oubli и позволяет неавторизованному пользователю выполнять произвольные команды с привилегиями веб-пользователя.

 More
Post date: 29.06.2023
Система обнаружения вторжений UserGate детектирует попытку эксплуатации опасной уязвимости с высоким рейтингом CVE-2023-24941 (Windows Network File System)

CVE-2023-24941 – критическая уязвимость удаленного выполнения кода в Windows Network File System. Неаутентифицированный пользователь может выполнить произвольный код (RCE) через отправку модифицированного вызова службы Network File System (NFS).

 More

Pages