База уязвимостей от IBM ISS (X-Force) - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

База уязвимостей от IBM ISS (X-Force)

Recommended Posts

Сергей Ильин

Очень большая часть опубликованных уязвимостей обнаруживается специалистами команды X-Force, бывшей компании Internet Security Systems, а теперь подразделения IBM ISS.

База данных уязвимостей X-Force может представлять большой интерес для аналитиков. Возможно кому-то будет интересно, что доступна она в открытом доступе здесь

http://xforce.iss.net/

Там же есть ссылки на актуальную аналитику от X-Force.

Например, для Kaspersky ищется 43 уязвимости, Adobe - 376, Symantec - 389, Apple - 2220, Microsoft - 3310.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Например, для Kaspersky ищется 43 уязвимости
Специально посмотрел первые 10. Одна касалась длинных адресов и ее обсуждали тут, остальные относятся к старым версиям. Есть ли в этих старых версиях уязвимости или снова как с адресами, проверять не стал.

Так что уровень желтизны сайта под вопросом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Так что уровень желтизны сайта под вопросом.

Какая еще желтизна? Это сайт компании IBM! С таким же успехом можно обвинить все сайты, публикующие инфу об уязвимостях ;)

Специально посмотрел первые 10. Одна касалась длинных адресов и ее обсуждали тут, остальные относятся к старым версиям.

Все правильно, это база всех известных уязвимостей. Что-то не так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Какая еще желтизна? Это сайт компании IBM!

Что не помешало НЕ проверять, существуют ли реально эти уязвимости, а просто взять и написать текст. В качестве стартовой страницы в IE тоже сайт MS стоит, однако на 99% - жетлая пресса. ;)

Все правильно, это база всех известных уязвимостей. Что-то не так?

Именно "известных" не так. Это база несуществующих уязвимостей получается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Это база несуществующих уязвимостей получается.

Не факт. Конечно большинство уже закрыто, но многие нет. По их свежей статистике почти половина уязвимостей последнего полугодия еще не закрыта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
По их свежей статистике почти половина уязвимостей последнего полугодия еще не закрыта.

Вот именно, что ИХ статистике. По их статистике http://xforce.iss.net/xforce/xfdb/52571 не закрыта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr.Golova

Ви таки еще не заглядывали в базу секунии - там даже PoC'и лежат - только успевай сплоеты песать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spamolov

Что в этом плохого, что в Интернете есть общедоступная база всех уязвимостей, когда-либо найденных в програмных продуктах. Сергей, спасибо за ссылку очень полезный кстати ресурс и не думаю, чтобы IBM покупала "желтый" как выразился Umnik ресурс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
    • PR55.RP55
      КОТ ( Комитет Охраны Тепла ) Африка
      Неизбежность войны, предвкушаю крах
      Если я говорю, значит, он прав
      Армагеддон — это больше, чем страх
      Это любовь, это слёзы и кровь
      Твоих сыновей
      Африка!

      [Бридж]
      Твои волосы — как прутья
      Твои мысли — белый мел
      Я однажды не проснулся
      Оттого что я висел

      [Предприпев]
      Африка!
      На твоих руках
      Твоё солнце в моих глазах
      Африка!

      [Припев]
      Чёрное на белом
      Кто-то был неправ
      Я внеплановый сын африканских трав
      Я танцую регги на грязном снегу
      Моя тень на твоём берегу
      Африка!
    • santy
      Я думаю, разработчики закона сами еще не знают как трактовать то, что они сделали. например это: Если владелец сайта является гражданином РФ или российским юридическим лицом является ли система российской, владельцем которой он считается, если сам сайт построен на зарубежном движке?
×