⚠️Confluence Data Center CVE-2024-21683

⚠️Обнаружена критическая уязвимость в Confluence, оцененную по CVSS в 8.3, которая позволяет злоумышленнику удаленно выполнить произвольный код на сервере. Проблема связана с неправильной обработкой пользовательского ввода в Confluence REST API.

⚡️Эта уязвимость позволяет прошедшему проверку подлинности злоумышленнику выполнять вредоносный код на сервере Confluence. Это создает серьезный риск для безопасности данных и инфраструктуры.

🟡Рекомендуем немедленно обновиться до последней версии Confluence Data Center и серверов. Рекомендуемые версии включают 8.9.1 для Центра обработки данных, 8.5.9 (LTS) и 7.19.22 (LTS).

🙂WAF Вебмониторэкс способен обнаруживать и блокировать попытки эксплуатации данной уязвимости, что позволяет предотвратить удаленное выполнение произвольного кода на сервере.

➡️Мы рады представить вам две новые функции продукта «Структура API»

➡️Чувствительность стабильности эндпоинта: Теперь вы можете учитывать количество запросов за определённый период времени для добавления роута в структуру. Эта функция позволяет более точно отслеживать и анализировать использование ваших API, выявляя наиболее стабильные и часто используемые роуты.

➡️Очистка структуры трафика «Структура API»: Мы добавили возможность очистки структуры трафика. Теперь вы можете легко удалять ненужные данные, чтобы поддерживать структуру вашего API в актуальном состоянии. Это поможет вам сосредоточиться на наиболее значимых аспектах и улучшить управление вашим API.

Эти новые функции уже доступны для всех пользователей продукта «Структура API». Для подключения свяжитесь, пожалуйста, с нашей службой поддержки.

🖥Подробную документацию по новым функциям вы можете найти здесь.

Если вы еще не используете продукт «Структура API», но хотите его протестировать, обращайтесь на: sales@webmonitorx.ru.

С уважением, команда продукта «Вебмониторэкс»

⚠️Уязвимости безопасности: CVE-2024-22120 и CVE-2024-32002

⚡️Zabbix Audit Log CVE-2024-22120
Обнаружена уязвимость в недостаточной проверке входных данных, которая ведет к SQL-инъекции.
Затронутые версии: 6.0.0-6.0.27, 6.4.0-6.4.12, 7.0.0alpha1-7.0.0beta1.
Устранение: рекомендуем обновится до соответствующей версии.

⚡️Git CVE-2024-32002
Обнаружена уязвимость в использовании symlinks при использовании hooks. Эксплуатация данной уязвимости ведет к удаленному выполнению кода (RCE).
Устранение: git config --global core.symlinks false

✅Рекомендации:

Обновите Zabbix до безопасной версии, чтобы защититься от SQL-инъекций.
Настройте Git с помощью команды git config --global core.symlinks false, чтобы предотвратить RCE через хуки.

🔛Будьте внимательны и защищайте свои системы!

⚠️Уязвимости безопасности: CVE-2024-5326, CVE-2024-21683, CVE-2024-36370, CVE-2024-4577 ‍

⚡️WordPress PostX Plugin CVE-2024-5326
Обнаружена уязвимость, оцененная по CVSS в 8.8, во всех версиях плагина, включая 4.1.2.
Проблема: отсутствует проверка прав доступа на изменение данных, что позволяет авторизованным пользователям изменять настройки всего сайта, включая установку роли "Администратор" для новых пользователей.
Устранение: Обновите плагин до последней версии и ограничьте доступ к настройкам.

⚡️Atlassian Confluence Data Server и Data Center CVE-2024-21683
Затронутые версии: 8.9.0, 8.8.0 - 8.8.1, 8.7.1 - 8.7.2, 8.6.0 - 8.6.2, 8.5.0 - 8.5.8 (LTS), 8.4.0 - 8.4.5, 8.3.0 - 8.3.4, 8.2.0 - 8.2.3, 8.1.0 - 8.1.4, 8.0.0 - 8.0.4, 7.20.0 - 7.20.3, 7.19.0 - 7.19.21.
Проблема: уязвимость кода, позволяющая авторизованному пользователю запускать вредоносный код (RCE).
Устранение: Установите последние обновления безопасности.

⚡️JetBrains TeamCity CVE-2024-36370
Затронутые версии: до 2022.04.7, 2022.10.0 - 2022.10.6, 2023.05.0 - 2023.05.6, 2023.11.0 - 2023.11.5.
Проблема: уязвимость в процессе CI/CD при использовании OAuth протокола позволяет проводить межсайтовые сценарные атаки (XSS).
Устранение: Проведите анализ и обновите систему.

⚡️PHP CVE-2024-4577 (CVE-2012-1823)
Для известной уязвимости (CVE-2012-1823), исправленной ранее, появилось дополнение.
Проблема: При использовании php-cgi на Windows с определенными кодировками (GB2312, shift_jis и т.д.) знак равенства интерпретируется неверно, что позволяет передавать параметры запроса как аргументы в командной строке, из чего следует удаленное исполнение кода (RCE).
Устранение: Проверьте настройки и обновите используемые компоненты.

✅Настоятельно рекомендуем обновить системы и принять меры по обеспечению безопасности!

🛡Компонент «Обнаружение утечек API» расширяет функциональность продукта «ПроAPI Структура» в области мониторинга скомпрометированных секретов (токенов) с дальнейшей возможностью блокировки таких токенов путём создания виртуальных патчей. Какие возможности он предоставляет? Скорее читайте все подробности в нашей новой статье на Хабре.

Приглашаем на наш вебинар, где мы расскажем про продукт «ПроAPI Структура» и ещё о многом интересном. Вы сможете задать вопросы спикерам и высказать свои идеи по дальнейшему развитию продуктов компании «Вебмониторэкс».

📌Ссылка на регистрацию

#Хабр

🔤🔤🔤🔤🔤
👉 Mailcow (версии до 2024-04) CVE-2024-31204
Уязвимость в Mailcow, позволяющая за счет неверной обработки информации (sanitize) во время сохранения информации о ошибке, в дальнейшем эксплуатировать XSS, внедряя вредоносный код в панель администратора

👉 Mailcow (версии до 2024-04) CVE-2024-30270
Уязвимость в Mailcow, которая является комбинацией Path Traversal и выполняя код, использует функцию rspamd_maps()

👉 iTerm2 (вресии 3.5.x до 3.5.2) CVE-2024-38396
Уязвимость в iTerm2, позволяющая за счет escape-символов внедрять вредоносный код

❗️ Обновляйте ПО вовремя, чтобы защитить свои ресурсы и используйте продукты компании Вебмониторэкс, которые обеспечивают надежную защиту от этих видов атак

👉Обновление продукта «ПроAPI Структура».
Теперь можно создавать индивидуальные правила для эндпоинтов и их параметров.

💪Легко и быстро создавайте новое правило WAF для параметров роута API прямо из раздела «Структура API». Такая функциональность позволит настраивать правила для защиты чувствительных данных, создавать виртуальные патчи и выполнять другие действия с параметрами роута API.

❗️Подробную информацию о новой функции вы можете найти в нашей документации по этой ссылке.

❓Если у вас возникнут вопросы или потребуется помощь в настройке, обращайтесь в нашу службу технической поддержки.

✉️Если вы еще не используете продукт «ПроAPI Структура», но хотите его протестировать, тогда пишите на info@webmonitorx.ru.

👍 Рассказываем о новых фичах нашего продукта «ПроAPI Структура». Расширение функциональности позволит более эффективно управлять и оптимизировать ваши API. Речь идет о «Настройке чувствительности», «Очистке трафика» и «Создании правил WAF для параметров роута». В новой статье на Хабре подробно рассмотрели каждую из них.

➡️Приглашаем на наш вебинар 28 июня в 12:00, где мы расскажем про новые функции в продукте «ПроAPI Структура» и ещё о многом интересном. Вы сможете задать вопросы спикерам и высказать свои идеи по дальнейшему развитию продуктов компании Вебмониторэкс.

🖱Ссылка на регистрацию

#Хабр

📣Adobe Commerce/Magento CVE-2024-34102

⚠️Обнаружена критическая уязвимость в Adobe Commerce и Magento - CVE-2024-34102, оцененная по CVSS в 9.8, которая позволяет злоумышленнику удаленно выполнить произвольный код на сервере. Проблема связана с внедрением XML-объектов перед аутентификацией (XXE).

⚡️Эта уязвимость позволяет злоумышленнику отфильтровать файл app/etc/env.php, который содержит криптографический ключ для подписи JWT, используемых для аутентификации. В результате злоумышленник может создать JWT администратора и получить полный доступ к вашему API Magento. Это создает серьезный риск для безопасности данных и инфраструктуры.

⌛ Уязвимость CVE-2024-34102 затрагивает Adobe Commerce версий 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 и более ранние версии.

🔒Наша платформа «Вебмониторэкс» детектирует эту уязвимость. Рекомендуем обновить свои системы и убедиться, что вы защищены!

⚠️Критическая уязвимость в Docassemble - CVE-2024-27292!

❕Уязвимость обхода пути без проверки подлинности раскрывает конфиденциальные файлы и секреты, что может привести к повышению привилегий и внедрению шаблонов, позволяя выполнять удаленный код. Уязвимость затрагивает версии Docassemble с 1.4.53 по 1.4.96.

📌Влияние
Эта уязвимость позволяет злоумышленникам получать несанкционированный доступ к информации в системе посредством манипулирования URL. Это может привести к утечке данных, раскрытию конфиденциальной информации и предоставлению злоумышленникам доступа к важным ресурсам, что может использоваться для дальнейших атак.

🧬Эксплуатация
Эксплойт, подтверждающий концепцию, доступен на GitHub и уже используется злоумышленниками. Они могут считывать конфиденциальную информацию из произвольных файлов на сервере, что создает серьезный риск для безопасности данных.

💬 Рекомендации
Исправление доступно в версии Docassemble 1.4.97. Если немедленное обновление невозможно, рассмотрите возможность внедрения дополнительных средств контроля доступа, проверки входных данных и очистки URL-адресов. Отслеживайте системные журналы на предмет подозрительных попыток доступа по URL и ограничивайте доступ к системе только доверенным пользователям.

😎Решение от Вебмониторэкс
Наша платформа «Вебмониторэкс» детектирует попытки эксплуатации данной уязвимости. Обеспечьте безопасность ваших данных с помощью Вебмониторэкс!

⚡️Microsoft SharePoint Server 2019 — RCE⚡️

Недавнее обновление системы безопасности устраняет несколько уязвимостей удаленного выполнения кода и раскрытия информации в Microsoft SharePoint Server. Эти уязвимости могут серьезно повлиять на безопасность ваших данных и инфраструктуры.

📌Уязвимости

❕CVE-2024-38094: Уязвимость удаленного выполнения кода в Microsoft SharePoint.
Аутентифицированный злоумышленник с правами владельца сайта может выполнять произвольный код в контексте сервера SharePoint.

❕CVE-2024-38023: Уязвимость раскрытия информации в Microsoft SharePoint Server.
Злоумышленник с правами владельца сайта или выше может загрузить специально созданный файл и отправить запросы API, чтобы выполнить код на сервере SharePoint.

❕CVE-2024-38024: Уязвимость раскрытия информации в Microsoft SharePoint Server.
Прошедший проверку подлинности злоумышленник с правами владельца сайта может выполнить произвольный код на сервере SharePoint.

⚠️Рекомендуем немедленно обновить вашу систему для устранения этих уязвимостей и защиты от потенциальных атак.

🔥Мы подготовили для вас дайджест трендовых уязвимостей за июнь и июль 2024🔥

Мониторинг уязвимостей помогает своевременно выявлять и устранять потенциальные угрозы. Регулярный аудит систем, обновление программного обеспечения и обучение сотрудников помогут создать надежную защиту от потенциальных атак. Не забывайте: безопасность — это не конечная цель, а постоянный процесс!

⚡️Zabbix Audit Log CVE-2024-22120

⚡️Git CVE-2024-32002

⚡️WordPress PostX Plugin CVE-2024-5326

⚡️Atlassian Confluence Data Server и Data Center CVE-2024-21683

⚡️JetBrains TeamCity CVE-2024-36370

⚡️PHP CVE-2024-4577 (CVE-2012-1823)

⚡️Mailcow CVE-2024-31204

⚡️Adobe Commerce/Magento CVE-2024-34102

⚡️Docassemble - CVE-2024-27292

⚡️Microsoft SharePoint Server 2019 — RCE

⚠️Критическая уязвимость в GeoServer - CVE-2024-36401

➡️В версиях GeoServer, более ранних, чем 2.23.2 и 2.23.6, а также в версиях с 2.24.0 по 2.24.3 и 2.25.0, обнаружена серьезная уязвимость, позволяющая удаленно выполнять код (RCE) пользователям, не прошедшим проверку подлинности.

🟠Причина

Уязвимость связана с небезопасной оценкой имен свойств как выражений XPath в параметрах запросов OGC. Злоумышленник может отправить POST-запрос с вредоносным выражением XPath, что может привести к выполнению произвольных команд от имени root на сервере GeoServer.

🟠Влияние

Эта уязвимость может вызвать утечки чувствительных данных, изменение данных и полное компрометирование системы.

🟠Эксплуатация

Эксплойт уже доступен на GitHub и активно используется злоумышленниками. Уязвимость включена в список известных эксплуатируемых уязвимостей CISA. Это означает, что она представляет реальную и серьезную угрозу.

🟠Рекомендации

Исправления для этой уязвимости доступны в версиях GeoServer 2.23.6, 2.24.4 и 2.25.2. Рекомендуем незамедлительно обновить GeoServer до этих или более поздних версий.

⚠️Для клиентов, которые еще не успели обновить GeoServer, мы можем предложить временную заплатку на основе vpatch. Однако, настоятельно рекомендуем как можно скорее выполнить обновление до последней версии GeoServer для полного устранения уязвимости и обеспечения безопасности вашей системы.

⚠️Уязвимость нулевого дня в Apache OFBiz - CVE-2024-38856

➡️В системе планирования корпоративных ресурсов (ERP) Apache OFBiz с открытым исходным кодом обнаружена новая уязвимость, позволяющая удаленно выполнять код без предварительной аутентификации. Эта уязвимость позволяет злоумышленникам использовать специально созданные запросы для удаленного выполнения произвольного кода на затронутых серверах.

🔒Уязвимость CVE-2024-38856 имеет оценку CVSS 9,8, что подчеркивает её критическую опасность. Она затрагивает версии Apache OFBiz до 18.12.15.

🔍Причина уязвимости: Проблема связана с ошибкой в механизме аутентификации, которая позволяет неаутентифицированным пользователям получить доступ к функциям, требующим входа в систему. Это создает возможность для выполнения произвольного кода на сервере.

⚙️Рекомендации:

Обновите вашу версию Apache OFBiz до 18.12.15 или новее как можно скорее.

Временное решение: Если вы не успели обновить Apache OFBiz, мы можем предложить временную заплатку на основе vpatch. Тем не менее, настоятельно рекомендуем провести полное обновление до последней версии.

🔠🔠🔠🔠🔠 Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?

🟠Защита веб-приложений требует применения различных логик и методов детектирования в зависимости от типа атак. Использование маппинга атак помогает создать эффективные стратегии защиты и улучшить безопасность веб-приложений.

🟠В новой статье на Хабре представили таблицу, которая демонстрирует, как «ПроWAF», «ПроAPI Структура» и другие продукты компании Вебмониторэкс защищают от различных типов атак.

➡️ Скорее читай новую статью по ссылке.

#Вебмониторэкс #Хабр
#информационнаябезопасность

➖Вышла новая статья на Хабре➖

➡️ WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)

🟠Дилемма относительно WAF заключается в его двойной роли: как части application security, включенной в DevOps и процессы CI/CD, и как средства оперативной защиты, интегрированного в SOC для мониторинга и реагирования на угрозы в реальном времени.

🟠Современные WAF являются совокупностью средств обнаружения и предотвращения угроз и часто включают в своем составе, кроме базовой защиты в виде межсетевого экрана, такие системы, как обнаружение, структурирование и защита API, а также сканеры уязвимостей. В новой статье рассмотрели основные преимущества такой интеграции и предложили способы ее реализации.

⚠️ Следите за нашими публикациями на Хабре и не пропустите вторую часть статьи и полезную информацию о WAF.

#Вебмониторэкс #Хабр
#информационнаябезопасность

❤️Подготовили для вас дайджест наших статей на Хабре за весь летний сезон!

Если что-то пропустили или не успели прочитать, то скорее переходите по ссылкам на статьи ⬇️

Предотвращение утечек API

Встречайте новые функции продукта «ПроAPI Структура» от команды «Вебмониторэкс»

Дайджест по уязвимостям за прошедшие два месяца лета

Комплексная защита веб-приложений: От каких атак защищает WAF и продукты компании Вебмониторэкс?

WAF: интеграция в SOC через SIEM или ASOC? (Часть 1)