Архив рубрики: Уязвимость

Поглядел описание новой версии VM-решения AlphaSense SYMBIOTE 2.0

Добавить комментарий

Поглядел описание новой версии VM-решения AlphaSense SYMBIOTE 2.0

Поглядел описание новой версии VM-решения AlphaSense SYMBIOTE 2.0. Начнём с того, что это вообще за SYMBIOTE? Чем отличается от прошлогоднего AlphaSence?

"SYMBIOTE" - это название одной из подписок на решение AlphaSense (максимальной). Всего там 4 подписки с постепенно расширяющимся набором фич. Причём это касается и возможностей по детектированию: OPTIMAL умеет сканировать с аутентификацией только Windows и Linux, а следующая MASTER ещё и macOS/VMware/Network Devices. И так далее. Подход довольно редкий. Я знаю только ещё одного российского VM-вендора, который аналогично отдельно лицензирует часть детектов. 🤔 Плюсы такого подхода в том, что пользователь видит, за что именно доплачивает. 🌝

В обновлённую подписку SYMBIOTE добавили модуль EASM (периметровые сканы), DAST-сканирование, аудит Active Directory, VM-дашборды, встроенный трекер задач на устранение уязвимостей.

Список фич достойный, но их качество реализации следует проверять на пилоте. 😉

Сентябрьский Microsoft Patch Tuesday

Добавить комментарий

Сентябрьский Microsoft Patch Tuesday

Сентябрьский Microsoft Patch Tuesday. Всего 103 уязвимости, на 29 меньше, чем в августе. Из них 25 уязвимостей были добавлены между августовским и сентябрьским MSPT. Пока нет уязвимостей с признаком эксплуатации вживую. Есть две уязвимости с публичными PoC эксплоитами:

🔸 DoS - Newtonsoft.Json (CVE-2024-21907)
🔸 EoP - Azure Networking (CVE-2025-54914)

Из остальных уязвимостей без публичных эксплоитов и признаков эксплуатации можно выделить:

🔹 RCE - Microsoft Office (CVE-2025-54910), Windows Graphics Component (CVE-2025-55228), NTFS (CVE-2025-54916), SharePoint (CVE-2025-54897), Microsoft HPC Pack (CVE-2025-55232), Hyper-V (CVE-2025-55224), Graphics Kernel (CVE-2025-55226, CVE-2025-55236)
🔹 EoP - Windows NTLM (CVE-2025-54918), Windows Kernel (CVE-2025-54110), Windows SMB (CVE-2025-55234), Windows TCP/IP Driver (CVE-2025-54093), Hyper-V (CVE-2025-54091, CVE-2025-54092, CVE-2025-54098, CVE-2025-54115)

🗒 Полный отчёт Vulristics

Завтра собираюсь посмотреть вебинар "Хакерский взгляд на бизнес и кибериспытания" в Безопасной среде Кода ИБ

Добавить комментарий

Завтра собираюсь посмотреть вебинар Хакерский взгляд на бизнес и кибериспытания в Безопасной среде Кода ИБ

Завтра собираюсь посмотреть вебинар "Хакерский взгляд на бизнес и кибериспытания" в Безопасной среде Кода ИБ. Начало в 12. Судя по описанию, оттолкнутся от июльского отчёта "Кибериспытание Экспресс". Он про то, как > 1500 исследователей по 3 месяца ломали 105 российских компаний с целью реализовать недопустимое событие. И делали это вполне успешно. 👍 В основном через эксплуатацию уязвимостей. 😉

🎤 Участвуют Артём Куличкин (СОГАЗ), Валерий Шевченко (исследователь HackerOne, DarkNotice), Егор Зайцев (АО «Кибериспытание»), Сергей Демидов (MOEX).

Обсудят:

🔗 как наладить эффективное взаимодействие бизнеса и этичных хакеров;
♻️ стоит ли внедрять постоянный анализ защищённости в базовые процессы компании;
⚡️ чему бизнес может научиться у хакеров (гибкость, скорость, креативность);
🛠 должны ли навыки «немного ломать» быть у всех сотрудников, а не только у специалистов;
🤝 как формируется культура доверия между бизнесом и исследователями безопасности.

Про уязвимость Remote Code Execution - TrueConf Server (BDU:2025-10116, BDU:2025-10115, BDU:2025-10114)

Добавить комментарий

Про уязвимость Remote Code Execution - TrueConf Server (BDU:2025-10116, BDU:2025-10115, BDU:2025-10114)

Про уязвимость Remote Code Execution - TrueConf Server (BDU:2025-10116, BDU:2025-10115, BDU:2025-10114). TrueConf Server - популярный российский корпоративный мессенджер и ВКС-система. Цепочка критических уязвимостей в TrueConf Server была обнаружена экспертом PT SWARM Никитой Петровым:

🔻 Уязвимость BDU:2025-10114 связана с недостаточным контролем доступа и позволяет злоумышленнику делать запросы к некоторым административным эндпоинтам без проверки прав и аутентификации.

🔻 Уязвимость BDU:2025-10115 позволяет злоумышленнику осуществить чтение произвольных файлов в системе.

🔻 Самая критичная - BDU:2025-10116 позволяет потенциальному злоумышленнику внедрить и выполнить произвольные команды ОС.

⚙️ Обновления безопасности вышли 27 августа 2025 года.

👾🛠 Признаков эксплуатации вживую и публичных эксплоитов пока нет.

🌐 По данным Positive Technologies, только в России насчитывается более 7000 инсталляций TrueConf Server.

Буду вести семестровый курс по Управлению Уязвимостями в магистратуре ИТМО

Добавить комментарий

Буду вести семестровый курс по Управлению Уязвимостями в магистратуре ИТМО

Буду вести семестровый курс по Управлению Уязвимостями в магистратуре ИТМО. Давненько у меня не было такого волнительного начала сентября. Во-первых, доченька пошла в первый класс. 💐😇 Во-вторых, в этом учебном году стартует моя давняя задумка - семестровый университетский курс по Vulnerability Management. 🚀

VM-курс читается в рамках онлайн-магистратуры ИТМО "Кибербезопасность" - совместный проект с Positive Technologies. 🎓 Магистратура полноценная: 2 года обучения, диплом гособразца, очная форма, отсрочка.

В VM-курсе 6 лекций:

1️⃣ Уязвимости и их описание ✳️
2️⃣ Автоматизированное детектирование известных уязвимостей ✳️
3️⃣ Управление активами
4️⃣ Процесс VM в терминах РКБ
5️⃣ Управление уязвимостями в соответствии с методическими требованиями регуляторов и лучшими практиками ✳️
6️⃣ Практическая реализация процессов

Лекции со звёздочкой ✳️ читаю я, а остальные Олег Кочетов. Также будут практические и лабораторные работы. 👨‍💻😉

Про уязвимость Remote Code Execution - 7-Zip (CVE-2025-55188)

Добавить комментарий

Про уязвимость Remote Code Execution - 7-Zip (CVE-2025-55188)

Про уязвимость Remote Code Execution - 7-Zip (CVE-2025-55188). 7-Zip - популярный архиватор с открытым исходным кодом. Это Windows-приложение, но в рамках проекта предоставляются также консольные версии под Linux и macOS. Суть уязвимости: 7-Zip некорректно обрабатывает символьные ссылки и поэтому при извлечении специально подготовленного архива может перезаписывать произвольные файлы вне каталога распаковки. Похоже на WinRAR, да? 😉

🔻 В основном это эксплуатируется в Linux. Злоумышленники могут перезаписывать SSH-ключи, автозапускаемые скрипты и т.д.

🔻 Эксплуатация возможна и в Windows, но процесс распаковки 7-Zip должен иметь право создавать симлинки (требуется запуск от администратора или Developer Mode). 🤔

🩹 Уязвимость устранена в 7-Zip 25.01, вышедшем 3 августа.

🛠 9 августа исследователь lunbun разослал сообщение с описанием уязвимости, а 28 августа выложил write-up. PoC-и эксплоитов доступны на GitHub с 11 августа.

👾 Признаков эксплуатации вживую пока нет.

Технические, операционные и стратегические экспозиции

Добавить комментарий

Технические, операционные и стратегические экспозиции

Технические, операционные и стратегические экспозиции. Из определения следует, что экспозиции могут быть разного уровня и типа:

🛠 Технические: необновлённое ПО с известными уязвимостями, уязвимые самописные приложения, небезопасные протоколы, слабые пароли, мисконфигурации, открытые порты, излишняя сетевая связность, нешифрованные данные.

⚙️ Операционные: недостаточный мониторинг, слабый контроль доступа, неразвитые процедуры реагирования на инциденты, неполные планы восстановления, редкий пентест, хаотичная документация.

🎯 Стратегические: недооценка рисков, устаревшие политики, пробелы в комплаенсе, нехватка ресурсов, недостаток обучения персонала, риски от подрядчиков или облачных сервисов.

Любую атаку можно разложить на последовательность эксплуатации экспозиций. А экспозиции разного уровня можно мапить друг на друга.

Например, пробив периметра через известную уязвимость: 🛠 RCE в сервисе на периметре → ⚙️ нет работающего процесса контроля периметра → 🎯 не закуплен EASM. 😉