В СНГ провели атаку на госструктуру через уязвимость Roundcube Webmail

В СНГ провели атаку на госструктуру через уязвимость Roundcube Webmail

В СНГ провели атаку на госструктуру через уязвимость Roundcube Webmail

Эксперты Positive Technologies обнаружили вредоносное письмо, адресованное госучреждению одной из стран СНГ. Анализ показал, что вложение содержит эксплойт к XSS-уязвимости в Roundcube Webmail, открывающей доступ к служебной переписке.

Речь идет о CVE-2024-37383, которую участники проекта с открытым исходным кодом устранили в минувшем мае. Примечательно, что поддельное сообщение не содержало текста, а аттач почтовый клиент не отображал.

Данная уязвимость позволяет при открытии письма выполнить сторонний JavaScript-код в браузере жертвы. В результате авторы эксплойт-атаки смогут перехватывать переписку и учетки имейл, а также использовать конфиденциальные данные для развития атаки.

«Roundcube Webmail является не самым известным почтовым клиентом среди частных пользователей, однако он по умолчанию входит в популярную панель управления хостиногом cPanel, которая имеет по меньшей мере 450 тысяч установок, — отметил Максим Андреев, возглавляющий группу исследования сложных угроз в TI-отделе экспертного центра PT. — Атаки через веб-клиент могут нанести значительный ущерб государственным органам, поскольку программа, по нашим наблюдениям, довольно часто используется в этой сфере».

Сканирование интернета показало, что половина серверов Roundcube Webmail расположены в США, Франции, Германии, и Бразилии. В ТОП-10 стран также входит Россия.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышла Indeed PAM 3.0 с новым компонентом — PostgreSQL Proxy

Компания «Индид» представила обновленную версию своего продукта для управления доступом привилегированных пользователей — Indeed Privileged Access Manager (Indeed PAM). В версии 3.0 разработчики внедрили ряд значительных улучшений, включая новый компонент PostgreSQL Proxy.

Помимо этого, релиз отмечается усовершенствованным мастером установки и конфигурации, а также возможностью создания пользовательских типов сервисных подключений.

Одним из ключевых нововведений в Indeed PAM 3.0 стал компонент PostgreSQL Proxy. С его помощью администраторы могут запускать SQL-сессии и анализировать текстовые логи, содержащие все выполненные пользователями SQL-запросы. Это решение позволяет усилить контроль за привилегированными сессиями и упрощает расследование инцидентов.

Дополнительно для повышения защиты привилегированных учетных записей была добавлена функция проверки отпечатков SSH-ключей серверов. Эта технология подтверждает подлинность ресурсов при подключении, предотвращая атаки типа «человек посередине» (MITM) и обеспечивая безопасность доступа к критически важным системам.

Разработчики также сосредоточились на повышении удобства использования продукта. Процессы установки, обновления и настройки системы теперь объединены в единый интерфейс управления. Новый мастер установки значительно сокращает время и ресурсы, необходимые для первоначальной настройки и последующего администрирования системы.

В консоль управления добавлен новый раздел, позволяющий администраторам централизованно управлять службами, расположенными на Windows-хостах. Благодаря этому нововведению пароли учетных записей, используемых для запуска служб, теперь обновляются автоматически. После смены пароля — вручную или по расписанию — службы запускаются с уже актуальными учетными данными.

В предыдущих версиях Indeed PAM поддерживались только определённые типы сервисных подключений. В версии 3.0 пользователям предоставлена возможность создавать собственные типы подключений для работы с новыми, нестандартными ресурсами. Это позволяет компании усилить контроль над привилегированными учетными записями, связанными с редкими типами инфраструктуры, характерными для многих организаций.

«При разработке Indeed PAM мы ориентируемся на актуальные потребности рынка и запросы заказчиков. В новой версии мы сосредоточились на создании универсального, функционального решения, которое отвечает современным требованиям информационной безопасности. Мы также стремимся предоставить пользователям гибкие и удобные инструменты для защиты учетных данных. Выпуск Indeed PAM 3.0 — это ещё один шаг к реализации этих задач», — прокомментировал Илья Моисеев, руководитель продукта Indeed PAM в компании «Индид».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru