Нужно ли учитывать данные из даркнета при приоритизации устранения уязвимостей?

Добавить комментарий

Нужно ли учитывать данные из даркнета при приоритизации устранения уязвимостей?

Нужно ли учитывать данные из даркнета при приоритизации устранения уязвимостей? Конечно. Если видите объявление о продаже эксплоита для уязвимости или рекламу, что какая-то малварь эксплуатирует новую уязвимость, то грех не поднять этой уязвимости приоритет. Лучше ошибиться и устранить неэксплуатабельное, чем дождаться атак в собственной инфре.

Но нужно ли устранять только то, что засветилось в даркнете? Разумеется нет. Хотя бы потому, что даркнет велик и наиболее ценная инфа может долго не выходить за пределы закрытых форумов и площадок. А доступ туда либо просто платный (вопрос +- решаемый для компании, занимающейся разведкой), либо ещё требует определенной репутации в киберпреступном сообществе. 🦹‍♂️ Поэтому то, что выходит в паблик - лишь малая часть того, что есть на самом деле. Это как в замочную скважину подсматривать. Видно, но не всё. 😉

Поэтому анализ даркнета не снимает необходимости устранять ВСЕ уязвимости в соответствии с разумными приоритетами.

Февральский Microsoft Patch Tuesday

Добавить комментарий

Февральский Microsoft Patch Tuesday

Февральский Microsoft Patch Tuesday. 89 CVE, из которых 33 были добавлены с январского MSPT. 2 уязвимости с признаками эксплуатации вживую:

🔻 EoP - Windows Ancillary Function Driver for WinSock (CVE-2025-21418)
🔻 EoP - Windows Storage (CVE-2025-21391)

Уязвимостей с публичными эксплоитами нет, есть 7 с приватными:

🔸 RCE - Microsoft Edge (CVE-2025-21279, CVE-2025-21283)
🔸 Auth. Bypass - Azure (CVE-2025-21415)
🔸 EoP - Windows Setup Files Cleanup (CVE-2025-21419)
🔸 Spoofing - Windows NTLM (CVE-2025-21377)
🔸 Spoofing - Microsoft Edge (CVE-2025-21267, CVE-2025-21253)

Среди остальных можно выделить:

🔹 RCE - Windows LDAP (CVE-2025-21376), Microsoft Excel (CVE-2025-21381, CVE-2025-21387), Microsoft SharePoint Server (CVE-2025-21400), DHCP Client Service (CVE-2025-21379)
🔹 EoP - Windows Core Messaging (CVE-2025-21184, CVE-2025-21358, CVE-2025-21414), Windows Installer (CVE-2025-21373)

🗒 Полный отчёт Vulristics

До окончания Call For Papers на третий киберфестиваль Positive Hack Days остаётся чуть больше двух недель

Добавить комментарий

До окончания Call For Papers на третий киберфестиваль Positive Hack Days остаётся чуть больше двух недель

До окончания Call For Papers на третий киберфестиваль Positive Hack Days остаётся чуть больше двух недель. Дедлайн - 28 февраля. Самое время подумать, о чём крутом вы могли бы рассказать на мероприятии, и подать заявку.

Подготовкой Defense-трека занимается команда PT ESC. Как видите, теперь отдельно подсвечено, что тематика трека включает Vulnerability Management. 😇 Поэтому, коллеги VM-щики, не стесняемся и засылаем заявки на доклады по теме описания, детектирования, приоритизации и устранения уязвимостей. Интересен опыт и со стороны VM-вендоров, и со стороны клиентов. VM-ные доклады от экспертов Positive Technologies также будут. 😉

Сам киберфестиваль пройдёт 22–24 мая. Снова в Лужниках. "Конец мая, Москва, позитивные дни" (с) 🎉

Б-152 собрали папку из 10 Телеграм-каналов по информационной безопасности 📁 "ИБ-шечная"!

Добавить комментарий

Б-152 собрали папку из 10 Телеграм-каналов по информационной безопасности 📁 ИБ-шечная!

Б-152 собрали папку из 10 Телеграм-каналов по информационной безопасности 📁 "ИБ-шечная"! В подборке каналы про OSINT, этичный хакинг, уязвимости и харденинг, законы и регуляции, а также последние новости и события из мира ИБ. 🔥

Очень рад, что канал "Управление уязвимостями и прочее" тоже попал в подборку. Компания получилась приятная. 🙂 На большую часть каналов я уже был подписан, но вот про Inf0, BugXplorer, white2hack и 3side узнал только сейчас. С удовольствием подписался. 😉

➡️ Добавляйте папку к себе и рекомендуйте коллегам!

Про уязвимость Remote Code Execution - Zyxel CPE Series (CVE-2024-40891, CVE-2025-0890)

Добавить комментарий

Про уязвимость Remote Code Execution - Zyxel CPE Series (CVE-2024-40891, CVE-2025-0890)

Про уязвимость Remote Code Execution - Zyxel CPE Series (CVE-2024-40891, CVE-2025-0890). Подробности по уязвимости появились в блоге компании VulnCheck 3 февраля. Их исследователи поковыряли старый роутер Zyxel VMG4325-B10A и нашли там захардкоженные привилегированные учётки. А также возможность подключаться с этими учётками к уязвимым устройствам через telnet и выполнять произвольные shell-команды. Wrapper, который должен блокировать выполнение произвольных команд обходится через "ping ;sh" или "tftp -h || sh".

VulnCheck указали набор из 12 Zyxel CPE роутеров. Zyxel 4 февраля подтвердили, что эти устройства уязвимы, но патчи для них выпускать не будут, т.к. они в EoL. Какие ещё устройства могут быть уязвимы не сообщили. 🤷‍♂️

Но не будут же эти устройства выставлять в Интернет голым telnet-ом?! А выставляют. 😅 Fofa и Censys видят ~1500 хостов.

👾 GreyNoise сообщили 28 января, что уязвимость уже эксплуатируют для установки зловредного ПО Mirai.

Про уязвимости Elevation of Privilege - Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335)

Добавить комментарий

Про уязвимости Elevation of Privilege - Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335)

Про уязвимости Elevation of Privilege - Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335). Эти три уязвимости из январского Microsoft Patch Tuesday. У них одинаковое описание. Все они были найдены в компоненте, используемом для связи между хостовой ОС и виртуальными машинами контейнерного типа, такими как Windows Sandbox и Microsoft Defender Application Guard (MDAG).

Эксплуатация уязвимостей позволяет получить привилегии System. Microsoft отдельно отмечают, что речь идёт именно о локальном повышении привилегий на хостовой системе, а не о побеге из гостевой системы в хостовую.

👾 Есть признаки эксплуатации уязвимости в реальных атаках. Публичных эксплоитов пока нет.

Единственная разница в описании уязвимостей, в том, что CVE-2025-21333 вызвана Heap-based Buffer Overflow, а CVE-2025-21334 и CVE-2025-21335 - Use After Free.

Игровая профориентация и информационная безопасность

Добавить комментарий

Игровая профориентация и информационная безопасность

Игровая профориентация и информационная безопасность. У меня сегодня был выходной, праздновали 7 лет доченьке. 🥳 Почти весь день провели в Кидбурге. 🙂 Дочке там очень нравится.

Когда мы были в Кидбурге 2 года назад, я делился соображениями, что было бы классно увидеть там и активности на тему информационной безопасности… И вот с прошлого года они появились - от компании Security Vision. 😊 Причём не только павильон со стандартными получасовыми активностями (с поиском зловредных QR-кодов в городе), но и расширенные групповые программы, и программы на день рождения. Ещё и тематическое меню в кафе, и стикеры "защищено от киберугроз" на других павильонах, и логотипы SV на футболках у мастеров. В общем, крепко так запартнёрились. 👍 Большие молодцы!