Собираюсь поучаствовать завтра в новогоднем онлайн-котуснике Код ИБ в 12:00. Ожидается неформальное общение и поздравления с Новым Годом.
➡️ Регистрируйтесь и подключайтесь! 😉
Скоро новый год! Мы уже поставили и нарядили ёлку. Шарику с EoP/LPE в nf_tables, который я расписывал в августе, нашлось своё место. 😇 На прошлой неделе забрал детский новогодний подарок от Positive Technologies. Для шестилеток там была настольная игра и раскраска про безопасность: не трогать горячее, переходить дорогу на зелёный, не разговаривать и не брать подарки от незнакомцев и т.д. Прикольно и полезненько, спасибо! 👍🙂
Всех с наступающим! 🎁🎅🌲☃️
Новый выпуск "В тренде VM": горячие уязвимости ноября, управление уязвимостями без бюджета и кто должен искать патчи. Конкурс на лучший вопрос по теме VM-а продолжается. 😉🎁
📹 Ролик на VK Видео, RUTUBE, YouTube
🗞 Пост на Хабре
🗒 Дайджест на сайте PT
Содержание:
🔻 00:33 Уязвимость раскрытия хеша NTLMv2 в Windows (CVE-2024-43451)
🔻 01:20 Уязвимость повышения привилегий в Windows Task Scheduler (CVE-2024-49039)
🔻 02:20 Уязвимость подмены отправителя в Microsoft Exchange (CVE-2024-49040)
🔻 03:07 Уязвимости повышения привилегий в утилите needrestart (CVE-2024-48990)
🔻 04:15 Уязвимость удаленного выполнения кода в FortiManager (CVE-2024-47575)
🔻 05:23 Уязвимость обхода аутентификации в веб-интерфейсе PAN-OS (CVE-2024-0012)
🔻 06:36 Уязвимость повышения привилегий в PAN-OS (CVE-2024-9474)
🔻 07:46 Уязвимость обхода каталога в межсетевых экранах Zyxel (CVE-2024-11667)
🔻 08:41 Можно ли заниматься Управлением Уязвимостями без бюджета?
🔻 09:57 Кто должен искать патчи для устранения уязвимостей?
🔻 10:55 Полный дайджест с трендовыми уязвимостями
🔻 11:22 Бэкстейдж
Декабрьский Linux Patch Wednesday. Всего 316 уязвимостей. По сравнению с ноябрьским - по-божески. 🙂 Из них 119 в Linux Kernel.
Две уязвимости с признаками эксплуатации вживую. Обе в Safari:
🔻 RCE - Safari (CVE-2024-44308)
🔻 XSS - Safari (CVE-2024-44309)
В Linux дистрибутивах эти уязвимости исправляют не в Safari, а в пакетах опенсурсного браузерного движка WebKit.
Для 19 уязвимостей признаков эксплуатации вживую пока нет, но есть эксплоиты. Можно выделить следующие:
🔸 RCE - Moodle (CVE-2024-43425). Исправлена в августе, но первый фикс в репозитории Linux-вендора появился 2024-11-21 (RedOS)
🔸 Command Injection - Grafana (CVE-2024-9264)
🔸 Command Injection - virtualenv (CVE-2024-53899)
🔸 SQLi - Zabbix (CVE-2024-42327)
🔸 Data Leakage - Apache Tomcat (CVE-2024-52317)
🗒 Отчёт Vulristics по декабрьскому Linux Patch Wednesday
🎉🆕 Зарелизил Vulristics 1.0.9 с улучшенным детектированием уязвимого софта по описанию CVE.
Вчера выступал на итоговой пресс-конференции Positive Technologies за 2024 год. В зале боксёрского клуба The Corner собралось 40 журналистов. Кроме того, была трансляция для журналистов из регионов. С короткими докладами выступали 20 спикеров от Positive Technologies: директора и руководители направлений. Кажется среди всех рядовым экспертом был только я один. 😅 Благодарен коллегам за оказанное доверие! Уровень ощутил! 👍
Я рассказывал про трендовые уязвимости года. Примерно как на конфе VK, только очень сжато, буквально за 5 минут. Всё прошло вполне успешно. 🙂
На этом публичные выступления в этом году завершаю. 🎉😌
Решил завести ещё один Телеграм-канал @avleonovlive "Заметки VMщика". Когда я отсматриваю новости, связанные с Управлением Уязвимостями, то я обычно кидаю их в Saved Messages. А потом (возможно 🙂) возвращаюсь к ним, разбираю подробно, рефлексирую и пишу посты в канал. Так как это требует определенного времени и сил, то до некоторых важных тем очередь у меня не доходит никогда и они остаются навечно погребёнными в Saved Messages. 🤷♂️ 🙄
Подумалось, что было бы неплохо иметь публично доступное место, куда можно просто кинуть ссылку (фотку, скриншот, репост) с коротким комментарием или поделиться текущими мыслями, не утруждаясь приведением их в какую-то законченную форму. Микроблог в общем. 🙂 И при этом не захламлять основной канал @avleonovrus.
➡️ Так что если вам такое интересно - подписывайтесь на @avleonovlive "Заметки VMщика".
Индонезия занимает 3 место в рейтинге зарубежных рынков для опытных экспортеров российских решений по кибербезопасности и 4 место в рейтинге для экспортеров-новичков. По данным исследования компании Piccard. Эти рейтинги отражают объём продаж российских вендоров по странам в 2024 году с учётом Kaspersky и без учёта. Kaspersky вендор настолько крупный и специфичный, что своей долей меняет статистику. 😉🤷♂️ В Индонезии Kaspersky входит в ТОП-7 популярных брендов, доступен у 29% партнёров.
Также в Индонезии представлены:
🔹 Axidian (ранее Indeed ID)
🔹 Dr.Web
🔹 Group-IB (ну, я бы их к российским уже не относил 🤷♂️)
🔹 Positive Technologies
🔹 SearchInform
🔹 StaffCop
🔹 Zecurion
🔹 Ideco
🔹 UDV Group
В первую очередь индонезийский рынок будет интересен вендорам, которые поставляют продукты и услуги для госучреждений, клиентов в сфере логистики, промышленности, предприятий малого бизнеса. Также вендорам, имеющим продукты для онлайн-продаж.
Piccard упоминают кейс успешного сотрудничества Tri Kreasi Mandiri Teknologi (TKMT) с SearchInform по выводу на индонезийский рынок продукта TKMT Risk Management. Эта же компания внедряла и UDV SIEM.
Компании-партнеры, которые продают продукты российских вендоров:
🔸 Informatika Perkasa
🔸 Abadi
🔸 Kreasi Utama Mandiri
🔸 Pacific Tech
🔸 Svarnatech
🔸 Tech Titan
🔸 Trisendo
Крупнейшие онлайн-площадки для продажи решений в сфере кибербезопасности:
🔻 Tokopedia
🔻 Bukalapak
🔻 iPrice
🔻 Bhinneka
➡️ Полное исследование компании Piccard, там ещё есть информация по Беларуси, Казахстану, Узбекистану и ОАЭ. Также напоминаю про наше уютное закрытое сообщество, в котором мы обсуждаем активности отечественных ИБ-компаний в Индонезии Нусантара Кибербез. 🇮🇩😉
Это мой личный блог. Всё, что я пишу здесь - моё личное мнение, которое никак не связано с моим работодателем. Все названия продуктов, логотипы и бренды являются собственностью их владельцев. Все названия компаний, продуктов и услуг, упоминаемые здесь, упоминаются только для идентификации. Упоминание этих названий, логотипов и брендов не подразумевает их одобрения (endorsement). Вы можете свободно использовать материалы этого сайта, но было бы неплохо, если бы вы разместили ссылку на https://avleonov.ru и отправили мне сообщение об этом на me@avleonov.com или связались со мной любым другим способом.