Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Positive Technologies устранила 0-day уязвимости в российской ВКС VINTEO

Positive Technologies устранила 0-day уязвимости в российской ВКС VINTEO
Содержание
    Группа экспертов Positive Technologies предотвратили серьёзную угрозу для российского бизнеса благодаря применению PT Network Attack Discovery (PT NAD).

    Главный специалист отдела сетевой безопасности Андрей Тюленев выявил признаки кибератаки в сетевом трафике компании, что позволило оперативно зафиксировать применение 2-ух опасных уязвимостей в системе видеосвязи VINTEO.

    Что произошло?

    В текущем году специалисты обнаружили подозрительные действия злоумышленников благодаря системе PT NAD. Экспертная команда Positive Technologies за 10 часов:

    Подтвердила факт атаки и задействование уязвимости, прежде не известной; Запустила исследование с привлечением команды PT ESC IR.

    Бреши в безопасности и их устранение

    Атакующие задействовали две серьёзные уязвимости:

    • SQL-инъекция (BDU:2024-08421, 9,8 баллов CVSS 3.0);
    • Исполнение произвольных команд (BDU:2024-08422, 8,1 балла CVSS 3.0).

    Эти уязвимости давали злоумышленникам возможность выполнять зловредный код без необходимости в идентификации и получать наивысшие привилегии в системе.

    Благодаря оперативной реакции специалистов VINTEO выпущено обновление редакции 29.3.6 и выше, которое устраняет данные проблемы.

    Рекомендации

    • Обновите VINTEO до версии 29.3.6 или более поздней.
    • В случае если обновление недоступно, используйте фаервол чтобы ограничить доступ к системе ВКС извне.

    Роль технологий Positive Technologies

    Использование PT NAD стало ключевым элементом расследования. Фиксация начального трафика позволила установить точный вектор атаки, выявить эксплуатируемую уязвимость и предотвратить её дальнейшее распространение.

    Дополнительно группа специалистов Positive Technologies быстро разработала правила для PT NAD и PT NGFW, способныене только детектируют уязвимости, но и блокируют их эксплуатацию. Для проверки и устранения уязвимого ПО рекомендуется использовать решения класса VM, такие как MaxPatrol VM.

    Positive Technologies продолжает защищать бизнес, внедряя передовые технологии и обеспечивая оперативную реакцию на киберугрозы.

    Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!

    Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.

    Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru

    Мы заботимся о вашей безопасности!


    Опубликовано 19 ноября 2024

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Необходимо установить обновление серверов Exchange для исправления уязвимостей нулевого дня!

    Срочная новость! Microsoft выпустила исправления для нескольких уязвимостей нулевого дня Microsoft Exchange Server. Уязвимости существуют в локальных серверах Exchange Server версии 2010, 2013, 2016 и 2019.

    nanoCAD BIM Строительство: новое решение для проектирования от «Нанософт»

    Компания «Нанософт» представляет новое BIM/ТИМ-решение nanoCAD BIM Строительство, объединяющее архитектурное и конструкторское проектирование в одном инструменте. Программа включает уникальные инструменты для проектирования, улучшенную визуализацию и автоматизацию процессов. Узнайте больше о возможностях нового решения!

    Безопасность действий в операционной системе РЕД обеспечивается USB-токенами и смарткартами Рутокен ЭЦП версии 3.0

    Компании «Актив» и «РЕД СОФТ» провели очередную серию тестовых испытаний и подтвердили корректность совместной работы устройств Рутокен различных моделей в отечественной операционной системе РЕД ОС, в том числе USB-токенов и смарт-карт новой флагманской линейки Рутокен ЭЦП 3.0 с возможностью работы через контактный и бесконтактный интерфейс.

    ABBYY FineReader 15 получил улучшение в редактировании PDF-файлов

    Компания-разработчик ABBYY не так давно выпустила обновленную версию своего известного продукта под названием ABBYY FineReader, который предназначен для работы с обычными бумажными документами и PDF-файлами.

    Добавить комментарий