Центр мониторинга и реагирования

Дата публикации: 13.07.2023
Что такое ICMP-туннелирование и как его определять
Совсем недавно появилась новость про новый RAT (Remote Access Trojan – троян удаленного доступа) RomCom. Помимо прочего функционала, он умеет использовать ICMP-протокол для подключения к С2-серверу (Command and Control). Кстати, несмотря на то, что ICMP-туннели – уже довольно известная история, они по-прежнему используются злоумышленниками для обхода средств защиты информации (СЗИ). Ещё
Дата публикации: 29.06.2023
Система обнаружения вторжений UserGate детектирует попытку эксплуатации опасной уязвимости с высоким рейтингом CVE-2023-28771 (Zyxel ZyWALL/USG)

CVE-2023-28771 – опасная уязвимость в прошивке Zyxel ZyWALL/USG. Пользователь, не прошедший аутентификацию, может выполнить произвольные команды через отправку специально подготовленного ISAKMP пакета в поле Notification в рамках инициализации IPSec-туннеля.

 Ещё
Дата публикации: 29.06.2023
Система обнаружения вторжений UserGate детектирует попытку эксплуатации опасной уязвимости с высоким рейтингом CVE-2023-27372 (SPIP)

CVE-2023-27372 – опасная уязвимость удаленного исполнения кода в SPIP существует в параметре oubli и позволяет неавторизованному пользователю выполнять произвольные команды с привилегиями веб-пользователя.

 Ещё
Дата публикации: 29.06.2023
Система обнаружения вторжений UserGate детектирует попытку эксплуатации опасной уязвимости с высоким рейтингом CVE-2023-24941 (Windows Network File System)

CVE-2023-24941 – критическая уязвимость удаленного выполнения кода в Windows Network File System. Неаутентифицированный пользователь может выполнить произвольный код (RCE) через отправку модифицированного вызова службы Network File System (NFS).

 Ещё
Дата публикации: 29.06.2023
Система обнаружения вторжений UserGate детектирует попытку эксплуатации опасной уязвимости с высоким рейтингом CVE-2023-2868 (Barracuda Email Security Gateway)

CVE-2023-2868 – уязвимость удаленного исполнения кода (Command injection) в Barracuda Email Security Gateway – возникает в момент проверки вложений в письмах.

Ещё
Дата публикации: 26.06.2023
Средство для DDoS-атак на российскую ИТ-инфраструктуру

В начале апреля 2023 года на одном из корпоративных хостов был обнаружен по-дозрительный файл mhddos_proxy_linux_arm64 (MD5: 9e39f69350ad6599420bbd

 Ещё
Дата публикации: 14.06.2023
Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости CVE-2022-47939 (Linux kernel ksmd)

CVE-2022-47939 – уязвимость удаленного исполнения кода в сервере SMB на ОС Linux при использовании модуля ядра ksmd.

 Ещё

Страницы