⚠️Zabbix CVE-2024-42327

🔍Недавно стало известно о критической уязвимости CVE-2024-42327, связанной с SQL-инъекциями, которая затрагивает различные версии популярной системы мониторинга Zabbix. Рейтинг CVSSv3 для данной уязвимости составляет 9,9, что говорит о высокой степени риска.

Уязвимость находится во внешнем интерфейсе Zabbix, а именно в функции addRelatedObjects класса CUser, которая вызывается методом CUser.get. Она позволяет пользователям с доступом к API, даже не обладающим правами администратора, выполнять SQL-инъекции, что может привести к повышению прав доступа и краже конфиденциальных данных.

Затрагиваются следующие версии:
🟠6.0.0 — 6.0.31
🟠6.4.0 — 6.4.16
🟠7.0.0

✅Рекомендации: Чтобы минимизировать риски, нужно незамедлительно обновить установки Zabbix до следующих версий:
🟠6.0.32rc1
🟠6.4.17rc1
🟠7.0.1rc1

❗️Не откладывайте обновление ваших систем ❗️

#информационнаябезопасность
#CVE
#уязвимости

🏳️Действуем на опережение: предотвращаем скрытые угрозы с помощью статистики

🔥Наш продукт ПроAPI Структура позволяет инвентаризировать все API, узнать их состав и выявить уязвимости. Важным дополнением нашего решения стала новая функциональность, которая позволяет собирать статистику по роутам и использовать её для раннего обнаружения атак и оперативного реагирования на них.

➡️Чтобы детальнее понять, как работает наша новая функция, скорее читайте новую статью на Хабре по ссылке!

#Хабр #информационнаябезопасность #Вебмониторэксновости #API

⚠️ЦИТ Республики Татарстан столкнулся с необходимостью обеспечения безопасности своих веб-приложений и сервисов. Ресурсы ЦИТ и его заказчиков регулярно подвергаются массированным DDoS-атакам и таргетированным атакам на веб-приложения, что является серьезной угрозой и требует немедленных мер по их защите.
Платформа «Вебмониторэкс» обеспечила надежную защиту чувствительных данных, что особенно важно для государственных и муниципальных веб-ресурсов. 

✅В новой статье на портале Cnews мы рассказали о том, как ЦИТ Татарстана выбирал надежный и эффективный продукт для защиты своих веб-ресурсов. Также вы узнаете о ключевых преимуществах, процессе внедрения и результатах работы платформы «Вебмониторэкс».

🟠Скорее читайте статью по ссылке

#информационнаябезопасность
#информационныетехнологии
#Вебмониторэксновости

📈Компания Вебмониторэкс вошла в топ-100 крупнейших ИБ-компаний России

🔥TAdviser подготовил новый рейтинг 100 крупнейших российских компаний, работающих в сфере информационной безопасности. Он включил в себя вендоров, интеграторов и дистрибьюторов ИБ-решений. Наша компания впервые попала в сотню самых крупных игроков рынка ИБ!

↗️Вебмониторэкс продолжает активно расти и развиваться, с каждым днем мы защищаем все больше наших заказчиков от кибератак! Вместе с ростом числа клиентов увеличивается и наш продуктовый портфель. Мы уверенно занимаем позицию технологического лидера в сегменте WAF и API Security.

😎Попадание в сотню крупнейших ИБ-компаний по версии TAdviser — подтверждение того, что комплексный подход Вебмониторэкс к защите веб-ресурсов и API от угроз, верный и максимально безопасный!

#информационнаябезопасность
#Кибербезопасность
#ИБ
#Tadviser

⚠️Apache Struts CVE-2024-53677

Недавно стало известно о начале активной эксплуатации новой уязвимости CVE-2024-53677 в Apache Struts 2 с использованием общедоступных PoC-эксплойтов. Уязвимость получила высокую оценку 9,5 по шкале CVSSv4.

Атакующий может манипулировать параметрами при загрузке файлов, что приводит к Path Traversal и, в некоторых случаях, может вести к загрузке вредоносного файла, который может вести к удаленному исполнению кода (RCE).

Подвержены следующие версии:

🟠Struts 2.0.0 – 2.3.37 (EOL)
🟠Struts 2.5.0 – 2.5.33 (EOL)
🟠Struts 6.0.0 – 6.3.0. 2

✅Рекомендации:
Для защиты от данной угрозы необходимо незамедлительно установить обновления до версии > 6.4.0, а также использовать новый безопасный механизм загрузки файлов, представленный Apache (подробнее: https://struts.apache.org/core-developers).

🔒Вебмониторэкс поможет вам защититься при попытках эксплуатации и развития данной уязвимости.

#информационнаябезопасность
#CVE
#уязвимости
#apache

Наша команда постоянно работает над улучшением продуктов, и сегодня мы хотим представить вам новую версию ноды Вебмониторэкс 4.8!

✅Улучшения в детекте атак

Теперь данные обрабатываются по-новому, что позволило:
➖Повысить точность детектирования атак
➖Снизить количество ложных срабатываний

✅Новый ZIP-парсер

➖Парсер позволяет анализировать сжатые запросы в ZIP-архивах и выявлять атакующие векторы, спрятанные внутри.
Теперь атаки не скроются даже за сжатием!

✅Контроль безопасности cookie

Мы научились находить потенциально опасные cookie в ответах веб-сервера:
➖Без заголовков безопасности
➖С чрезмерным временем жизни
🟠Параметры для анализа можно настроить с помощью триггеров.

🎯 Версия 4.8 — это шаг вперед к более точному, безопасному и гибкому мониторингу атак!

Продукт ПроWAF от Вебмониторэкс обеспечил защиту ключевых веб-ресурсов Factory5

🟠Factory5 потребовалась реализация комплексной защиты от кибератак ряда веб-ресурсов, среди которых основной домен — высоконагруженная цифровая платформа для грузовладельцев и перевозчиков, охватывающая весь рынок индустриальной логистики в России.

🟠Для внедрения был выбран инновационный отечественный продукт Вебмониторэкс ПроWAF, поскольку он соответствовал всем критериям Factory5.

✅Решение ПроWAF обеспечило заказчику защиту веб-ресурсов, включая домены, поддомены, приложения и различные опубликованные материалы Factory5 в сети интернет.

«Первостепенная задача специалистов Вебмониторэкс – обеспечить реальную, а не бумажную, защиту веб-ресурсов клиента. Мы постоянно совершенствуем наши продукты и расширяем линейку средств защиты, чтобы даже у самых современных и технологически продвинутых злоумышленников не нашлось подходящих инструментов атаки на ИТ-инфраструктуры наших пользователей. Благодарим F5 за выбор нашего продукта и команду Wone IT, продемонстрировавшую высокий уровень компетенций при проведении полного комплекса работ по внедрению», — отметил Лев Палей, директор по информационной безопасности Вебмониторэкс.

➡️Как проходило пилотирование, внедрение и какие результаты показал наш флагманский продукт ПроWAF — скорее читайте в статье по ссылке!

#информационнаябезопасность
#Вебмониторэкс

🔥Компания Вебмониторэкс вошла в топ-100 крупнейших поставщиков решений для защиты информации 2023 по версии CNews

Издание CNews составило рейтинг российских поставщиков решений для кибербезопасности с учетом выручки компаний в 2023 году.

Аналитики отмечают большой спрос на ИБ-решения из-за сохраняющегося высокого уровня киберугроз и законодательных требований перехода с января 2025 года на российские средства защиты информации в государственных и системообразующих организациях, а также на объектах КИИ.

➡️Вебмониторэкс ценит нахождение в даном рейтинге и продолжает активно двигаться вперед.

Наш продукт ПроWAF и линейка продуктов ПроAPI используются для защиты ведущих финансовых и платежных систем, электронной коммерции и высоконагруженных веб-приложений страны. А предлагаемый нами комплексный подход к защите веб-приложений и API позволяет фокусироваться на реальных угрозах и максимально быстро реагировать на направленные атаки.

📈Поздравляем всех коллег с достигнутым результатом!

#информационнаябезопасность
#CNews
#Вебмониторэкс

Комплексное средство защиты веб-приложений и API от российского разработчика Вебмониторэкс подтвердило соответствие требованиям, предъявляемым к межсетевым экранам уровня приложений.

➡️В основе платформы – решение для защиты веб-приложений класса WAF (Продукт ПроWAF), которое дополняет линейка продуктов API Security:

🟠ПроAPI Структура
🟠ПроAPI Тестирование
🟠ПроAPI Защита

Эти решения позволяют централизованно управлять инфраструктурой API и быстро реагировать на направленные атаки. 🔐

Продукты Вебмониторэкс уже много лет успешно применяются крупнейшими компаниями для защиты:

• ведущих финансовых и платежных систем,
• электронной коммерции,
• высоконагруженных веб-приложений от кибератак, взломов и утечек данных. 🛡️

Полученный сертификат ФСТЭК России устанавливает соответствие платформы «Вебмониторэкс» требованиям по безопасности информации:

• 4 уровень доверия,
• профиль защиты межсетевых экранов типа «Г» 4 класса защиты (ИТ.МЭ.Г4.ПЗ).

Это позволяет использовать решение в проектах по импортозамещению и защите критической информационной инфраструктуры. ✅

#информационнаябезопасность
#Вебмониторэкс

Сегодня хотим рассказать немного о нас и нашем канале 🔥

🟠Вебмониторэкс — российский ИБ-вендор с более чем десятилетней историей, лидер в сфере защиты веб-приложений и API.

➡️Здесь мы публикуем полезные статьи с Хабра, которые помогут вам оставаться в курсе последних трендов и технологий в сфере ИБ.

➡️Мы регулярно информируем о различных уязвимостях и делимся рекомендациями по защите веб-ресурсов.

➡️Также на нашем канале вы найдете полезные видео, которые затрагивают основные вызовы в ИБ.

✅Подписывайтесь, чтобы не пропустить важную информацию и быть на шаг впереди в цифровом пространстве!

🎙На прошлой неделе состоялся эфир АМ Live, посвященный комплексной защите мобильных и веб-приложений. Директор по информационной безопасности Вебмониторэкс Лев Палей принял участие в дискуссии и рассказал, как наша компания видит этот рынок, его тренды и перспективы развития.

▶️Сегодня мы хотим поделиться с вами небольшим отрывком этого разговора. В нем Лев объясняет важность использования средств защиты API, которые мы в Вебмониторэкс считаем частью золотого стандарта защиты веба.

➡️Полную запись эфира можно посмотреть:

📺YouTube

📺VK Видео

📺Rutube

#информационнаябезопасность
#API
#Вебмониторэкс

Наши эксперты регулярно делятся актуальными трендами, практическими рекомендациями и полезными инсайтами.

На портале CISOCLUB вышли две новые статьи Вебмониторэкс, посвященные защите веб-приложений и API 🔥

🟠Защита веб-приложений: какие ошибки допускают разработчики, способы их устранения

Даже самые опытные специалисты могут допустить недочёты, которые впоследствии окажутся в рабочей версии продукта, доступной для пользователей. Какие ошибки допускают разработчики и как их устранить?

➡️Читайте статью по ссылке


🟠Тестирование безопасности: как выявить слабые места без реального инцидента

Используемые сервисы и приложения работают в комплексе, обмениваются друг с другом информацией, поэтому защита API (Application Programming Interface) с каждым годом становится всё более важным аспектом управления цифровыми активами. Зачем защищать API и какие подходы к тестированию безопасности API существуют?

➡️Читайте статью по ссылке

➡️Следите за обновлениями и оставайтесь в курсе самых последних новостей в мире информационной безопасности!

#информационнаябезопасность
#Вебмониторэкс
#API

5-6 февраля в Москве состоялся 27-й Национальный форум информационной безопасности «Инфофорум-2025»

🟠Это одно из самых значимых и ключевых событий в области информационной безопасности в России, где собираются представители государственного сектора и бизнеса. На форуме обсуждались главные темы года — борьба с киберпреступностью, импортозамещение на объектах КИИ и информационная безопасность данных в экономике.

➡️Лев Палей, директор по информационной безопасности, выступил в роли модератора сессии «Как достичь идеального NGFW?». В ходе дискуссии были рассмотрены важные аспекты развития отечественных межсетевых экранов и их значение для обеспечения сетевой безопасности.

↗️«Инфофорум», начиная с 2001 года способствует обмену опытом и знаниями, что в свою очередь помогает укрепить безопасность информационных систем в России.

#Инфофорум
#информационнаябезопасность
#Вебмониторэкс