❗️ Apache CloudStack CVE-2024-29006 / CVE-2024-29007 / CVE-2024-29008 ‍❗️

Эти уязвимости могут позволить злоумышленникам обойти аутентификацию, перенаправлять трафик и потенциально получить контроль над базовой инфраструктурой.

⚡️CVE-2024-29006 (Медиум): Синтаксический анализ HTTP-заголовка x-forwarded-for на сервере управления CloudStack может приводить к тому, что он регистрируется в качестве IP-адреса источника запроса API. Это может вызвать обход механизмов аутентификации и другие проблемы в работе.

⚡️CVE-2024-29007 (Медиум): Во время загрузки шаблона или ISO, сервер управления CloudStack и виртуальная машина вторичного хранилища (SSVM) могут быть перенаправлены на выполнение запросов к ограниченным или случайным ресурсам из-за вредоносных HTTP-перенаправлений, предоставленных внешними серверами.

⚡️CVE-2024-29008 (Критикал): Уязвимость в функции extraconfig виртуальных машин CloudStack, которой может злоупотреблять пользователь с привилегиями на развертывание экземпляра виртуальной машины или настройку параметров уже развернутого экземпляра. В среде CloudStack на основе KVM злоумышленник сможет подключиться к хост-устройствам виртуальной машины, таких как диски хранения, а также устройствам PCI и USB. Это может привести к получению доступа к сети и ресурсам инфраструктуры хранения.

✅Рекомендуем обновить CloudStack до версии 4.18.1.1 или 4.19.0.1.

👀А вы удалили установочный скрипт?
⚠️Внимание, все пользователи системы Bitrix24!

⚡️Обнаружена серьезная уязвимость XSS to LFR в установочном скрипте bitrixsetup.php. Уязвимость была выявлена 07.12.2023 и подробно описана в статье на Хабре. Вендором уязвимость была устранена 20.02.2024.

Эта уязвимость может привести к возможности чтения файлов в операционной системе из-за недостаточного экранирования сообщений об ошибках, содержащих пользовательский ввод.

😎Продукт Вебмониторэкс обеспечивает защиту от атак XSS и LFR, однако настоятельно рекомендуем удалить данный скрипт, особенно если у вас установлена старая версия, и вы не планируете в ближайшее время переустанавливать CMS.

👍Будьте бдительны и обеспечивайте безопасность вашей системы Bitrix24.

👍Компания Вебмониторэкс приглашает вас 17 апреля в 12:00 (мск) на вебинар, во время которого мы раскроем тему значимости обеспечения безопасности API в современных условиях.

▪️Ведущие вебинара - Лев Палей, CISO и Сергей Одинцов, системный аналитик Вебмониторэкс.

▪️Расскажем об изменении ландшафта угроз и отражении этих изменений в OWASP API Security.
Подробно рассмотрим обеспечение безопасности веб-приложений в наиболее атакуемых отраслях (телекоммуникационные компании и интернет платформы).
Покажем, как платформа «Вебмониторэкс» решает задачи по защите веб-приложений и API.

🕔Продолжительность вебинара 1 час 30 минут!

❗️Регистрируйтесь на вебинар по ссылке.

⚡️Опубликовали статью на Хабре о новых рисках в OWASP API Security. Что плохого они нам обещают и что со всем этим можно сделать?

Скорее читай об изменениях, произошедших в OWASP API Security Top 10 и рекомендациях по минимизации новых рисков.

Тему обеспечения безопасности API в современных условиях мы подробно раскроем на нашем вебинаре 17 апреля в 12:00 (мск).

➡️Регистрация на вебинар по ссылке.

⚡ Palo Alto Networks CVE-2024-3400 PAN-OS
⚡️Внимание корпоративных клиентов Palo Alto Networks! Вчера обнаружена критическая уязвимость, которая УЖЕ привела к заражению девайсов по всему миру, включая критическую инфраструктуру!
✊Пожалуйста, перешлите это свои коллегам, которые используют это решение!

Эксплоит работает без авторизации и этот API-метод не выключается. Патча со стороны вендора еще нет. В логах искать /api внутри тела запроса XML <ping command тэги.

Уязвимость настолько критична для некоторых компаний, что GitHub отслеживает добавление POC и своевременно удаляет информацию о них.

Детали от вендора:
https://security.paloaltonetworks.com/CVE-2024-3400

Детали от CISA: https://www.cisa.gov/news-events/alerts/2024/04/12/palo-alto-networks-releases-guidance-vulnerability-pan-os-cve-2024-3400

💯 Вебмониторэкс справляется сам, если стоит ПЕРЕД РА. В дополнении доступ к роуту можно ограничить средствами WAF.

📣Напоминаем о важном❕

17 апреля в 12:00 (МСК)

Тема: Защита API. Аналитика атак за 2023 год и практика защиты от современных угроз.

Расскажем об изменении ландшафта угроз и отражении этих изменений в OWASP API Security.
Подробно рассмотрим обеспечение безопасности веб-приложений в наиболее атакуемых отраслях (телекоммуникационные компании и интернет платформы).
Покажем, как платформа «Вебмониторэкс» решает задачи по защите веб-приложений и API.

➡️Регистрируйтесь на вебинар по ссылке.

📹 Примите участие в опросе о способах авторизации SSO 😎

На данный момент в платформе «Вебмониторэкс» реализована поддержка авторизации SAML SSO. Мы рассматриваем варианты расширения опций авторизации SSO для оптимизации доступа к управлению платформой. Поэтому приглашаем наших подписчиков принять участие в коротком опросе о предпочтительных технологиях. Ответ займет всего 1 минуту и будет принят до 30 апреля включительно.

👍Заранее благодарим за уделенное время и содействие в улучшении платформы «Вебмониторэкс». Для нас ценна ваша заинтересованность в создании максимально удобного и защищенного продукта!

⚡️ WordPress «Forminator» CVE-2024-28890 / CVE-2024-31077 / CVE-2024-31857

В плагине контактных форм Forminator для WordPress обнаружен ряд уязвимостей, позволяющий злоумышленникам загружать файлы на сервер без ограничений, компрометировать конфиденциальные данные и вызывать сбои в работе веб-сервисов. Более 500 000 веб-сайтов могут быть подвержены вредоносным атакам.

👉💀 CVE-2024-28890 (Критичный): С этой серьезной уязвимостью злоумышленники могут загружать вредоносные файлы, что может привести к полному контролю над сайтом, включая установку вредоносного ПО.

👉💀 CVE-2024-31077 (Высокий): Уязвимость позволяет злоумышленникам выполнять вредоносные SQL-запросы к базе данных, что может привести к краже конфиденциальных данных пользователей, а также изменению или удалению содержимого базы данных.

👉💀 CVE-2024-31857 (Средний): Уязвимость XSS позволяет злоумышленникам внедрять вредоносный JavaScript-код. Этот код может быть выполнен в браузере пользователя, что может привести к краже сеансовой информации, перенаправлению на вредоносные сайты или размещению вредоносного контента.

⭐️ Продукты компании Вебмониторэкс обеспечивают надежную защиту от этих видов атак, но мы всё равно рекомендуем запланировать и произвести обновление плагина до версии 1.29.3

☄️ Опубликовали новую статью на Хабре «Управление API или API Security? Что это такое?»☄️

➡️Управление и защита API являются неотъемлемой частью современной информационной безопасности. Развитие технологий не только улучшает функциональность и доступность API, но и предоставляет новые возможности для кибератак. Однако благодаря комплексному подходу и использованию современных инструментов, таких как «Структура API», «Обнаружение утечек API», «Защита API» и «Тестирование API», компании смогут обеспечить эффективное управление, мониторинг и надежную защиту своих API от угроз.

😎Компания Вебмониторэкс приглашает вас 16 мая в 12:00 (мск) на вебинар, посвященный современным подходам к управлению и защите API.
Специальный гость — Кирилл Ильин, CISO «СберАвто». Он честно и открыто расскажет о задачах, практике и результатах защиты API в своей компании.

Присоединяйтесь к нам, чтобы узнать о последних тенденциях в этой области и обсудить лучшие практики.

🖱Регистрация доступна по ссылке.

☄️История успеха. Внедрение платформы «Вебмониторэкс» для защиты веб-приложений в «СберАвто»

➡️В свете постоянно меняющегося ландшафта киберугроз, компания «СберАвто» столкнулась с необходимостью эффективно и быстро реагировать на появление новых уязвимостей и способов их эксплуатации. Особенно в части защиты web-приложений, так как основой бизнеса компании является её сайт.

Продукт от компании Вебмониторэкс обеспечил гибкое и эффективное удовлетворение потребностей компании «СберАвто» в защите её основного бизнеса, без изменения существующей инфраструктуры публикации приложений и процессов её поддержки.

❤️Скорее читай подробности о результатах внедрения и преимуществах платформы «Вебмониторэкс» в новой статье на Хабре.

Атаки на веб-приложения в 2023 году ⚡️

Компании из всех отраслей ощущают на себе рост числа атак на свои веб-приложения. В статье на Anti-Malware рассказываем о распределении атак на телеком-компании и интернет-площадки, зафиксированных среди пользователей платформы «Вебмониторэкс» в 2023 году, по типам, а также о способах защиты от них.

➡️Читайте статью по ссылке.

❕УЖЕ ЗАВТРА❕

😎Компания Вебмониторэкс приглашает вас 16 мая в 12:00 (мск) на вебинар, посвященный современным подходам к управлению и защите API.
Специальный гость — Кирилл Ильин, CISO «СберАвто». Он честно и открыто расскажет о задачах, практике и результатах защиты API в своей компании.

Присоединяйтесь к нам, чтобы узнать о последних тенденциях в этой области и обсудить лучшие практики.

🖱Регистрация доступна по ссылке.

➡️Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс»

🟢 @k2_tech наглядно продемонстрировали в новой статье на Хабре одну из ключевых возможностей WAF – закрытие дыр приложения в проде до фикса. В качестве уязвимого веб-приложения было выбрано довольно популярная разработка от сообщества OWASP – Juice Shop. Она представляет из себя веб-приложение – интернет-магазин по продаже соков. Но с одной ключевой особенностью - в нем спрятаны известные уязвимости из списка OWASP. Поэтому это идеальный кандидат, чтобы проверить некоторые функции.

🖥Cкорее переходи по ссылке и читай полезную информацию о том, как наши коллеги защитили Juice Shop средствами платформы «Вебмониторэкс».

⚠️Confluence Data Center CVE-2024-21683

⚠️Обнаружена критическая уязвимость в Confluence, оцененную по CVSS в 8.3, которая позволяет злоумышленнику удаленно выполнить произвольный код на сервере. Проблема связана с неправильной обработкой пользовательского ввода в Confluence REST API.

⚡️Эта уязвимость позволяет прошедшему проверку подлинности злоумышленнику выполнять вредоносный код на сервере Confluence. Это создает серьезный риск для безопасности данных и инфраструктуры.

🟡Рекомендуем немедленно обновиться до последней версии Confluence Data Center и серверов. Рекомендуемые версии включают 8.9.1 для Центра обработки данных, 8.5.9 (LTS) и 7.19.22 (LTS).

🙂WAF Вебмониторэкс способен обнаруживать и блокировать попытки эксплуатации данной уязвимости, что позволяет предотвратить удаленное выполнение произвольного кода на сервере.

➡️Мы рады представить вам две новые функции продукта «Структура API»

➡️Чувствительность стабильности эндпоинта: Теперь вы можете учитывать количество запросов за определённый период времени для добавления роута в структуру. Эта функция позволяет более точно отслеживать и анализировать использование ваших API, выявляя наиболее стабильные и часто используемые роуты.

➡️Очистка структуры трафика «Структура API»: Мы добавили возможность очистки структуры трафика. Теперь вы можете легко удалять ненужные данные, чтобы поддерживать структуру вашего API в актуальном состоянии. Это поможет вам сосредоточиться на наиболее значимых аспектах и улучшить управление вашим API.

Эти новые функции уже доступны для всех пользователей продукта «Структура API». Для подключения свяжитесь, пожалуйста, с нашей службой поддержки.

🖥Подробную документацию по новым функциям вы можете найти здесь.

Если вы еще не используете продукт «Структура API», но хотите его протестировать, обращайтесь на: sales@webmonitorx.ru.

С уважением, команда продукта «Вебмониторэкс»

⚠️Уязвимости безопасности: CVE-2024-22120 и CVE-2024-32002

⚡️Zabbix Audit Log CVE-2024-22120
Обнаружена уязвимость в недостаточной проверке входных данных, которая ведет к SQL-инъекции.
Затронутые версии: 6.0.0-6.0.27, 6.4.0-6.4.12, 7.0.0alpha1-7.0.0beta1.
Устранение: рекомендуем обновится до соответствующей версии.

⚡️Git CVE-2024-32002
Обнаружена уязвимость в использовании symlinks при использовании hooks. Эксплуатация данной уязвимости ведет к удаленному выполнению кода (RCE).
Устранение: git config --global core.symlinks false

✅Рекомендации:

Обновите Zabbix до безопасной версии, чтобы защититься от SQL-инъекций.
Настройте Git с помощью команды git config --global core.symlinks false, чтобы предотвратить RCE через хуки.

🔛Будьте внимательны и защищайте свои системы!

⚠️Уязвимости безопасности: CVE-2024-5326, CVE-2024-21683, CVE-2024-36370, CVE-2024-4577 ‍

⚡️WordPress PostX Plugin CVE-2024-5326
Обнаружена уязвимость, оцененная по CVSS в 8.8, во всех версиях плагина, включая 4.1.2.
Проблема: отсутствует проверка прав доступа на изменение данных, что позволяет авторизованным пользователям изменять настройки всего сайта, включая установку роли "Администратор" для новых пользователей.
Устранение: Обновите плагин до последней версии и ограничьте доступ к настройкам.

⚡️Atlassian Confluence Data Server и Data Center CVE-2024-21683
Затронутые версии: 8.9.0, 8.8.0 - 8.8.1, 8.7.1 - 8.7.2, 8.6.0 - 8.6.2, 8.5.0 - 8.5.8 (LTS), 8.4.0 - 8.4.5, 8.3.0 - 8.3.4, 8.2.0 - 8.2.3, 8.1.0 - 8.1.4, 8.0.0 - 8.0.4, 7.20.0 - 7.20.3, 7.19.0 - 7.19.21.
Проблема: уязвимость кода, позволяющая авторизованному пользователю запускать вредоносный код (RCE).
Устранение: Установите последние обновления безопасности.

⚡️JetBrains TeamCity CVE-2024-36370
Затронутые версии: до 2022.04.7, 2022.10.0 - 2022.10.6, 2023.05.0 - 2023.05.6, 2023.11.0 - 2023.11.5.
Проблема: уязвимость в процессе CI/CD при использовании OAuth протокола позволяет проводить межсайтовые сценарные атаки (XSS).
Устранение: Проведите анализ и обновите систему.

⚡️PHP CVE-2024-4577 (CVE-2012-1823)
Для известной уязвимости (CVE-2012-1823), исправленной ранее, появилось дополнение.
Проблема: При использовании php-cgi на Windows с определенными кодировками (GB2312, shift_jis и т.д.) знак равенства интерпретируется неверно, что позволяет передавать параметры запроса как аргументы в командной строке, из чего следует удаленное исполнение кода (RCE).
Устранение: Проверьте настройки и обновите используемые компоненты.

✅Настоятельно рекомендуем обновить системы и принять меры по обеспечению безопасности!

🛡Компонент «Обнаружение утечек API» расширяет функциональность продукта «ПроAPI Структура» в области мониторинга скомпрометированных секретов (токенов) с дальнейшей возможностью блокировки таких токенов путём создания виртуальных патчей. Какие возможности он предоставляет? Скорее читайте все подробности в нашей новой статье на Хабре.

Приглашаем на наш вебинар, где мы расскажем про продукт «ПроAPI Структура» и ещё о многом интересном. Вы сможете задать вопросы спикерам и высказать свои идеи по дальнейшему развитию продуктов компании «Вебмониторэкс».

📌Ссылка на регистрацию

#Хабр