F5 Networks вплотную взялись за предполагаемую 0-day в веб-сервере NGINX, разработчика которого в 2019 году приобрела за 670 миллионов долларов.
 
Переполох навели BlueHornet, которые в минувшую субботу сообщили об эксплойте для NGINX 1.18. При этом авторы отметили, что тесты PoC проводились на нескольких компаниях и корпорациях. В их числе оказался Королевский банк Канады, а также системы китайского отделения UBS Securities.
 
Из переписки хакеров стало понятно, что эксплойт включает два этапа, начинаясь с внедрения LDAP (облегченный протокол доступа к каталогам). Совместно с NGINX используется демон ldap-auth, который позволяет использовать LDAP. В основном он используется для получения доступа к частным экземплярам Github, Bitbucket, Jekins и Gitlab.
 
Разработчики после расследования отметили, что развертывание эталонной реализации LDAP подвержено уязвимостям в случаях, если для настройки демона Python используются параметры командной строки, когда присутствуют неиспользуемые необязательные параметры конфигурации или же если аутентификация LDAP зависит от членства в конкретной группе.
 
BlueHornet, в свою очередь, поделились проблемой с командой безопасности Nginx, рассчитывая на вознаграждение в рамках bugbounty, однако не получили ответа. После чего BlueHornet создали страницу GitHub, где подробно раскрыли проблему, пояснив, что эксплойт предоставила дочерняя группа BrazenEagle, которая разрабатывала его несколько недель, с тех пор, как вышел Spring4Shell.
 
NGINX выяснили, что проблема влияет только эталонные реализации и не затрагивает NGINX Open Source или NGINX Plus. Компания уже предоставила меры по смягчению для всех уязвимых вариантов Nginx.

​​Разговоры об импортозамещении: сетевые средства защиты от «ИнфоТеКС»

🗓19 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на первое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.

На нашем первом онлайн-мероприятии с Алексеем Даниловым, руководителем направления отдела развития продуктов «ИнфоТеКС» мы обсудим:
🔸что нового появилось в линейке вендора
🔸какой функционал наиболее востребован в текущей ситуации
🔸нюансы миграции и особенности интеграции в существующую инфраструктуру

Участие бесплатное. Необходима регистрация.

​​Что вас ждет на «Киберарене»?

🗓28 апреля выйдет первый выпуск нового онлайн-шоу на тему кибербезопасности — «Киберарена», организованный Медиа Группой «Авангард» и компанией «Газинформсервис».

✔️Проект, в первую очередь ориентирован на тех, кто интересуется современными технологиями кибербезопасности, но хочет отойти от традиционных стандартов.

✔️Капитанами команд первого выпуска стали известные эксперты в самых разных отраслях информационной безопасности: Ольга Попова, Антон Шипулин, Денис Батранков и Евгений Питолин.

✔️В качестве коллегии жюри выступят авторитетные члены экспертного сообщества: Валентин Макаров, Алексей Лукацкий и Рустэм Хайретдинов. Именно они будут следить за выполнением правил и определят наиболее убедительных, компетентных и смелых участников.

«Киберарена» — один из самых перспективных проектов о кибербезопасности, который, пожалуй, имеет реальны шанс стать лучшим тематическим онлайн-шоу этого сезона.

Регистрируйтесь на сайте и следите за новостями проекта онлайн!

​​Мы живем в новом мире: стремительно меняются технологии вокруг нас, трансформируются угрозы – растет актуальность экономических преступлений, промышленного шпионажа, а утечки информации напрямую влияют на национальную безопасность страны.

✔️Как противостоять угрозам этой новой реальности, какие подходы, технологии и решения существуют, обсудят участники Форума DLP+.

🏆Также на Форуме впервые пройдет церемония вручения Премии «Индустрия DLP» за высшие достижения в сфере защиты от утечек информации в 2021 году.