Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
Positive Technologies устранила 0-day уязвимости в российской ВКС VINTEO
Главный специалист отдела сетевой безопасности Андрей Тюленев выявил признаки кибератаки в сетевом трафике компании, что позволило оперативно зафиксировать применение 2-ух опасных уязвимостей в системе видеосвязи VINTEO.
Что произошло?
В текущем году специалисты обнаружили подозрительные действия злоумышленников благодаря системе PT NAD. Экспертная команда Positive Technologies за 10 часов:
Подтвердила факт атаки и задействование уязвимости, прежде не известной; Запустила исследование с привлечением команды PT ESC IR.
Бреши в безопасности и их устранение
Атакующие задействовали две серьёзные уязвимости:
- SQL-инъекция (BDU:2024-08421, 9,8 баллов CVSS 3.0);
- Исполнение произвольных команд (BDU:2024-08422, 8,1 балла CVSS 3.0).
Эти уязвимости давали злоумышленникам возможность выполнять зловредный код без необходимости в идентификации и получать наивысшие привилегии в системе.
Благодаря оперативной реакции специалистов VINTEO выпущено обновление редакции 29.3.6 и выше, которое устраняет данные проблемы.
Рекомендации
- Обновите VINTEO до версии 29.3.6 или более поздней.
- В случае если обновление недоступно, используйте фаервол чтобы ограничить доступ к системе ВКС извне.
Роль технологий Positive Technologies
Использование PT NAD стало ключевым элементом расследования. Фиксация начального трафика позволила установить точный вектор атаки, выявить эксплуатируемую уязвимость и предотвратить её дальнейшее распространение.
Дополнительно группа специалистов Positive Technologies быстро разработала правила для PT NAD и PT NGFW, способныене только детектируют уязвимости, но и блокируют их эксплуатацию. Для проверки и устранения уязвимого ПО рекомендуется использовать решения класса VM, такие как MaxPatrol VM.
Positive Technologies продолжает защищать бизнес, внедряя передовые технологии и обеспечивая оперативную реакцию на киберугрозы.
Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!
Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.
Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru
Мы заботимся о вашей безопасности!
Оцените материал!
Отзывы (0)
Добавить отзыв
Наиболее интересные материалы
Управление виртуализацией стало проще и эффективнее благодаря новым функциям, включая индикатор запланированных действий в таблице виртуальных машин. Обновите свою систему уже сегодня и перейдите на новый уровень виртуализации!
Теперь SIEM-система распознает мошеннические домены и IP-адреса, обеспечивая высший уровень информационной безопасности. Автоматизированный контроль и моментальные уведомления – ваш надежный щит в мире цифровых угроз!
Это значимое обновление включает в себя ряд важных улучшений и исправлений, направленных на повышение стабильности и эффективности работы СУБД. Теперь пользователи могут наслаждаться более надежной и удобной работой.
Новая операционная система от РЕД СОФТ обещает революционные изменения для пользователей и разработчиков. Узнайте, как РЕД ОС 8 упрощает вашу жизнь и повышает производительность!