В СОВ UserGate добавлены новые сигнатуры для детектирования попыток эксплуатации уязвимостей

Компания UserGate сообщила о добавлении в свою систему обнаружения вторжений четырёх новых сигнатур, с помощью которых можно детектировать попытки эксплуатации опасных уязвимостей.

Предлагаем и вам ознакомиться с ними подробнее. На странице Центра мониторинга и реагирования компании UserGate представлены детальные описания каждой ошибки, а также рассказано о мерах предотвращения нежелательных событий.

1. CVE-2022-47939 – уязвимость удаленного исполнения кода в сервере SMB на ОС Linux при использовании модуля ядра ksmd. Уязвимость позволяет неавторизованному пользователю через специально сформированные пакеты выполнить произвольный код в целевой системе с правами ROOT. Подробнее здесь.
2. CVE-2023-27997 – уязвимость удаленного исполнения кода (RCE) в Fortinet VPN SSL. Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса выполнить произвольный код на целевой системе с правами root. Подробнее здесь.
3. CVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight. Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом сервере с правами ROOT. Подробнее здесь.
4. CVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer. Уязвимость позволяет злоумышленнику читать любые файлы и загружать веб-шелл на сервер. Подробнее здесь.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.