Центр мониторинга и реагирования
CVE-2023-27997 – уязвимость удаленного исполнения кода (RCE) в Fortinet VPN SSL.
ЕщёCVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight.
ЕщёCVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer. Уязвимость позволяет злоумышленнику читать любые файлы и загружать веб-шелл на сервер.
ЕщёЦентр мониторинга и реагирования UserGate уведомляет пользователей о том, что 13 апреля 2023 г.
ЕщёЦентр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в ОС Windows.
ЕщёЦентр Мониторинга и реагирования UserGate добавил в Систему Обнаружения Вторжений UserGate (IDPS) в версии NGFW 7.0 новую сигнатуру, позволяющую детектировать эксплуатацию уязвимости в реализации Internet Control Message Protocol (ICMP) от Microsoft в ОС Windows.
ЕщёЦентр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786. Продукты компании UserGate не подвержены данной уязвимости.
Ещё