В COB UserGate добавлены новые сигнатуры для детектирования попытки эксплуатации уязвимости

Сегодня в систему обнаружения вторжений UserGate добавлены четыре новые сигнатуры, позволяющие детектировать попытки эксплуатации опасных уязвимостей.

Безотлагательно рассказываем о них вам и вашей аудитории. На странице Центра мониторинга и реагирования компании – подробности о каждой из них, а также меры предотвращения нежелательных событий.

1. CVE-2022-47939 – уязвимость удаленного исполнения кода в сервере SMB на ОС Linux при использовании модуля ядра ksmd. Уязвимость позволяет неавторизованному пользователю через специально сформированные пакеты выполнить произвольный код в целевой системе с правами ROOT. Подробнее по ссылке.
2. CVE-2023-27997 – уязвимость удаленного исполнения кода (RCE) в Fortinet VPN SSL. Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса выполнить произвольный код на целевой системе с правами root. Подробнее по ссылке.
3. CVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight. Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом севере с правами ROOT. Подробнее по ссылке.
4. CVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer. Уязвимость позволяет злоумышленнику читать любые файлы и загружать веб-шелл на сервер. Подробнее по ссылке.

За дополнительной информацией вы всегда можете обратиться к специалистам Центра мониторинга и реагирования UserGate по адресу электронной почты: mrc@usergate.com.

Подробнее: https://ib-bank.ru/bisjournal/news/19012