Отправить заявку
Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл
Positive Technologies устранила 0-day уязвимости в российской ВКС VINTEO
Главный специалист отдела сетевой безопасности Андрей Тюленев выявил признаки кибератаки в сетевом трафике компании, что позволило оперативно зафиксировать применение 2-ух опасных уязвимостей в системе видеосвязи VINTEO.
Что произошло?
В текущем году специалисты обнаружили подозрительные действия злоумышленников благодаря системе PT NAD. Экспертная команда Positive Technologies за 10 часов:
Подтвердила факт атаки и задействование уязвимости, прежде не известной; Запустила исследование с привлечением команды PT ESC IR.
Бреши в безопасности и их устранение
Атакующие задействовали две серьёзные уязвимости:
- SQL-инъекция (BDU:2024-08421, 9,8 баллов CVSS 3.0);
- Исполнение произвольных команд (BDU:2024-08422, 8,1 балла CVSS 3.0).
Эти уязвимости давали злоумышленникам возможность выполнять зловредный код без необходимости в идентификации и получать наивысшие привилегии в системе.
Благодаря оперативной реакции специалистов VINTEO выпущено обновление редакции 29.3.6 и выше, которое устраняет данные проблемы.
Рекомендации
- Обновите VINTEO до версии 29.3.6 или более поздней.
- В случае если обновление недоступно, используйте фаервол чтобы ограничить доступ к системе ВКС извне.
Роль технологий Positive Technologies
Использование PT NAD стало ключевым элементом расследования. Фиксация начального трафика позволила установить точный вектор атаки, выявить эксплуатируемую уязвимость и предотвратить её дальнейшее распространение.
Дополнительно группа специалистов Positive Technologies быстро разработала правила для PT NAD и PT NGFW, способныене только детектируют уязвимости, но и блокируют их эксплуатацию. Для проверки и устранения уязвимого ПО рекомендуется использовать решения класса VM, такие как MaxPatrol VM.
Positive Technologies продолжает защищать бизнес, внедряя передовые технологии и обеспечивая оперативную реакцию на киберугрозы.
Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!
Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.
Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru
Мы заботимся о вашей безопасности!
Оцените материал!
Отзывы (0)
Добавить отзыв
Наиболее интересные материалы
Компания HP анонсировала новые лазерные принтеры Color Laser, а также МФУ Color Laser
Госкорпорация «Роскосмос» заплатит подрядчикам, готовым взломать российскую спутниковую систему навигации.
Познакомьтесь с MaxPatrol SIEM 8.2: усиленное обнаружение атак, инновационный ML-подход и упрощенная работа для аналитиков. Готовы к новым стандартам безопасности?
Ведущая платформа корпоративных коммуникаций и мобильности eXpress стала новым членом Ассоциации РУССОФТ — мощного союза лучших разработчиков программного обеспечения России!