🤯До пятницы осталось пережить четверг, а у нас #новостьдня

➕Опубликовали вторую часть статьи Вадима Шепелева о методиках тестирования и сравнения WAF. Если еще не успели прочитать первую часть (не знаем, какие этому могут быть причины), то скорее переходите по ссылке и читайте первую часть.

🖥 Improper Authorization в Confluence Data Center and Server - CVE-2023-22518

👍 Вчера в хэлуин произошел интересный анонс от CISO Bala Sathiamurthy о критической уязвимости в Confluence Data Center, Confluence Server.

🔽Исходя из сообщения, все версии Confluence Data Center, Confluence Server были уязвимы к
Improper Authorization.

🔽Обладателям Confluence Data Center, Confluence Server настоятельно рекомендуем обновить продукты до версий 7.19.16, 8.3.4, 8.4.4, 8.5.3, 8.6.1 или более новых.

☄️На этой неделе в сети появилась информация о новой критической уязвимости в Confluence — CVE-2023-22518 с оценкой CVSS 9,1/10.
🔽Мы говорили о ней постом выше. Она затрагивает все версии Confluence Data Center и Server, кроме 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1 и более поздних.
🔽Появление публичного эксплоита не заставило себя долго ждать и предупреждения от Atlassian косвенно подтверждают массовые атаки.
😎Всем нашим клиентам - рекомендуем воспользоваться механизмом vpatch платформы «Вебмониторэкс» и заблокировать попытки эксплуатации уязвимости.

🔤Александр Зубрицкий, руководитель отдела технической поддержки начал публиковать на Хабре цикл статьей на тему «WAF: теория и практика». Первая часть «Отсекаем лишний трафик с помощью WAF» уже доступна по ссылке.
🔤Вы узнаете, как использовать регулярные выражения для фильтрации входящего трафика, блокировки атак и обнаружения уязвимостей веб-приложений. Также в первой статье рассмотрены способы оптимизации работы регулярных выражений и примеры их использования в различных ситуациях.

🔤Следите за нашими публикациями на Хабре и не пропустите полезную информацию о WAF.

🔍 Бородатый обманщик. Методика TARPIT в защите и нападении.

🌐Существует стратегия информационной безопасности, суть которой сводится к непропорциональному расходованию ресурсов атакующей стороны. Ресурсов вычислительных, временных и человеческих.

· Как затруднить атакующему фазу разведки?
· Отчего nmap может серьезно тормозить?
· Откуда берутся хосты с тысячами открытых портов?
· Как выявлять tarpit хосты и что с ними делать если вы занимаетесь аудитом ИБ.
· Что это вообще такое этот ваш tarpit?

На эти и другие вопросы ответил Вадим Шепелев, инженер по информационной безопасности в новой статье на Хабре!

🖥 ЧИТАТЬ

🛡Подписывайтесь и следите за нашими публикациями на Хабре!

Вебинар «Про тестирование и сравнение WAF» 6 декабря от Вебмониторэкс.
✅Ведущий вебинара Вадим Шепелев — инженер по информационной безопасности Вебмониторэкс, раскроет тему проведения тестирования и сравнения WAF. Покажет несколько источников данных для составления тестов. Затронет тему кодирования полезной нагрузки для тестирования на возможность обхода WAF и продемонстрирует работу нескольких инструментов для автоматизации тестирования WAF. Даст рекомендации по подготовке среды тестирования. И многое другое.

📣6 декабря (среда) приглашаем вас принять участие в вебинаре «Про тестирование и сравнение WAF», где расскажем о различии методик тестирования в зависимости от типа атаки, о кодировании данных и не только. Вас ждет море полезной информации :) Присоединяйтесь!

⭐️Продолжительность вебинара 2 часа.

↗️Регистрируйтесь на вебинар, чтобы узнать как выбрать подходящий WAF!

📣Уязвимость раскрытия данных в ownCloud (CVE-2023-49103).

❗️Относительно новая уязвимость, позволяющая раскрыть детали конфигурации среды PHP (phpinfo). Эта информация включает в себя все переменные среды веб-сервера.

⭐️Всем нашим клиентам использующим OwnCloud рекомендуем обновиться до последних версий или воспользоваться механизмом vPatch платформы «Вебмониторэкс» и заблокировать попытки эксплуатации уязвимости.

🔥Вышла новая статья на Хабре🔥

ЧИТАЙ 🖥Как оценить эффективность WAF и зачем вообще это все нужно. Часть 1. Про мировые практики, защиту Web и прочую историю или где сейчас WAF?

🔽Современную организацию сложно представить без использования в своей деятельности технологий, связанных с микросервисами, API и веб-приложениями. Для защиты веб-приложений на рынке существует отдельный класс решений – WAF (web-application firewall).
🔽Лев Палей, после некоторого времени, проведенного в компании-производителе, решил рассказать о тяготах выбора WAF, как историю из тех времен, когда сам был заказчиком и с учетом всякого нового, что начал понимать теперь.

😎Следите за нашими публикациями на Хабре и не пропустите вторую часть статьи и полезную информацию о WAF.

❗️Atlassian выпускает исправления для исправления четырех критических уязвимостей в своем ПО, которые в случае успешной эксплуатации могут привести к RCE.

Среди них следующие:

❗️ CVE-2022-1471 (оценка CVSS: 9,8): уязвимость десериализации в библиотеке SnakeYAML, которая может привести к удаленному выполнению кода в нескольких продуктах;

❗️CVE-2023-22522 (оценка CVSS: 9,0): уязвимость в Confluence Data Center and Confluence Server (затрагивает все версии, включая 4.0.0 и последующие);

❗️CVE-2023-22523 (оценка CVSS: 9,8): уязвимость в Assets Discovery для Jira Service Management Cloud, Server и Data Center (затрагивает все версии до 3.2.0-cloud/6.2.0 data center, но не включая их);

❗️CVE-2023-22524 (оценка CVSS: 9,6): уязвимость в приложении Atlassian Companion для macOS (затрагивает все версии до 2.0.0, кроме 2.0.0).

Atlassian описала CVE-2023-22522 как уязвимость внедрения шаблона, которая позволяет аутентифицированному злоумышленнику, в том числе имеющему анонимный доступ, реализовать небезопасный пользовательский ввод на страницу Confluence, что приводит к выполнению кода.

Уязвимость Assets Discovery позволяет злоумышленнику выполнять привилегированное удаленное выполнение кода на компьютерах с установленным агентом Assets Discovery.

CVE-2023-22524 может позволить злоумышленнику выполнить код, используя WebSockets для обхода черного списка Atlassian Companion и защиты macOS Gatekeeper.

Поскольку в последнее время решения Atlassian становятся эффективными векторами атак, пользователям настоятельно рекомендуется как можно скорее обновить уязвимые установки до исправленной версии.

🔥Говорят среда - это маленькая пятница... поэтому у нас вышла вторая часть статьи на Хабре «Как оценить эффективность WAF и зачем вообще это все нужно.»

ЧИТАЙ🖥 Часть 2. Одно дело про WAF говорить – другое дело WAF считать!

Все эти риски и возможность их реализации, а также необходимость защитных инструментов понятны тем, кто занимается информационной безопасностью и IT, но нужно же идею донести и до тех у кого финансы и бюджеты. А вот это, зачастую, нетривиальная задача. Первый шаг - провести анализ опубликованных приложений, планируемых к защите относительно классической свойств информации и совместно с бизнесом ответить на следующий вопросы:

⭐️Что будет, если анализируемое приложение не будет работать несколько часов? (Нарушение доступности)

⭐️Что будет, если данные, содержащиеся в приложении «утекут»? (Нарушение конфиденциальности)

⭐️Что будет, если приложение подвергнется дефейсу? (Нарушение целостности)

⭐️Что будет, если в результате атаки, будут, например, «сломаны» интеграции со смежными системами, например управления складскими запасами и тд? (Нарушение доступности)

😎Следите за нашими публикациями на Хабре и не пропустите третью часть статьи Льва Палея и полезную информацию о WAF.

⚡️Сообщаем о критической уязвимости Apache Struts2 (CVE-2023-50164).

Эта уязвимость предоставляет злоумышленникам возможность манипулирования параметрами загрузки файлов. Это может привести к обходу пути и загрузке вредоносного файла, который будет использован для удаленного выполнения кода.

Проблема затрагивает версии Apache Struts с 2.0.0 по 2.5.32 и с 6.0.0 по 6.3.0.1. В свою очередь, исправление добавлено в версии, начиная с 2.5.33 и 6.3.0.2.

Если вы используете Apache Struts, настоятельно рекомендуем обновиться до последней версии. В случае затруднений с обновлением используйте механизм vPatch платформы «Вебмониторэкс».

📌Напоминаем о критической уязвимости в Confluence — CVE-2023-22518.
Она затрагивает все версии Confluence Data Center и Server, кроме 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1 и более поздние.

🤚Отметим, что эта уязвимость довольно широко эксплуатируется. Об этом есть информация в сети и она подтверждена нашими данными.

🚪Настоятельно рекомендуем произвести обновление ПО Confluence Data Center и Server или, если вы пользуетесь платформой «Вебмониторэкс», настроить механизм vPatch и заблокировать попытки эксплуатации уязвимости.

🔥Опубликовали третью часть статьи на Хабре «Как оценить эффективность WAF и зачем вообще это все нужно.»

🖥ЧИТАЙ Часть 3. Как внедрить WAF революционно и эволюционно?

В заключительной части статьи Льва Палея вы узнаете:

✅Основные модели работы WAF, по которым сейчас развиваются решения этого класса
✅Функциональная база WAF
✅Метрики оценки WAF
✅Методика внедрения WAF

😎Следите за нашими публикациями на Хабре и не пропустите новые полезные статьи!

❗️Cообщаем о GitLab Critical Security Release: 16.7.2, 16.6.4, 16.5.6

❗️Он состоит из 5 уязвимостей и две из которых со статусом Critical!

⚡️CVE-2023-7028 - Захват учетной записи через сброс пароля без вмешательства пользователя
Затрагивает все версии с 16.1 до 16.1.6, 16.2 до 16.2.9, 16.3 до 16.3.7, 16.4 до 16.4.5, 16.5 до 16.5.6, 16.6 до 16.6.4 и 16.7 до 16.7.2, в результате которой письма о сбросе пароля учетной записи пользователя могут быть доставлены на непроверенный адрес электронной почты.

На просторах интернета в свободном доступе появились публичные POC эксплуатации данной уязвимости!

⚡️CVE-2023-5356 - Злоумышленник может использовать интеграции Slack/Mattermost для выполнения Slash-команд от имени другого пользователя
Затрагивает все версии начиная с 8.13 до 16.5.6, всех версий, начиная с 16.6 до 16.6.4, всех версий, начиная с 16.7 до 16.7.2, позволяют пользователю злоупотреблять интеграциями Slack/Mattermost для выполнения Slash-команд от имени другого пользователя.

📣В случае если вы используете GitLab, настоятельно рекомендуем обновиться до последний версии, а клиентам платформы Вебмониторэкс в случае затруднения обновления и митигации рисков для CVE-2023-7028 можно временно воспользоваться функционалом vPatch до выполнения полноценного обновления системы.

❗️Сообщаем о критической уязвимости CVE-2023-22527 в Confluence Data Center и Confluence Server.
Уязвимость инъекции шаблона в устаревших версиях Confluence Data Center и Confluence Server позволяет неавторизованному злоумышленнику получить RCE (Remote Code Execution) на затронутой версии.

❗️Она затрагивает устаревшие версии Confluence Data Center и Server 8, выпущенные до 5 декабря 2023 года. В том числе версию 8.4.5, которая больше не получает обратных исправлений в соответствии с политикой исправления ошибок безопасности.

📌Затронутые версии: Confluence Data Center / Confluence Server
8.0.x, 8.1.x, 8.2.x, 8.3.x, 8.4.x, 8.5.0-8.5.3.

✅Если вы используете Confluence Data Center / Confluence Server, мы настоятельно рекомендуем обновиться до последний версии.