Перейти к содержанию
Сергей Ильин

База уязвимостей от IBM ISS (X-Force)

Автор Сергей Ильин, в Общий форум по информационной безопасности

Recommended Posts

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Очень большая часть опубликованных уязвимостей обнаруживается специалистами команды X-Force, бывшей компании Internet Security Systems, а теперь подразделения IBM ISS.

База данных уязвимостей X-Force может представлять большой интерес для аналитиков. Возможно кому-то будет интересно, что доступна она в открытом доступе здесь

http://xforce.iss.net/

Там же есть ссылки на актуальную аналитику от X-Force.

Например, для Kaspersky ищется 43 уязвимости, Adobe - 376, Symantec - 389, Apple - 2220, Microsoft - 3310.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Например, для Kaspersky ищется 43 уязвимости
Специально посмотрел первые 10. Одна касалась длинных адресов и ее обсуждали тут, остальные относятся к старым версиям. Есть ли в этих старых версиях уязвимости или снова как с адресами, проверять не стал.

Так что уровень желтизны сайта под вопросом.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Так что уровень желтизны сайта под вопросом.

Какая еще желтизна? Это сайт компании IBM! С таким же успехом можно обвинить все сайты, публикующие инфу об уязвимостях ;)

Специально посмотрел первые 10. Одна касалась длинных адресов и ее обсуждали тут, остальные относятся к старым версиям.

Все правильно, это база всех известных уязвимостей. Что-то не так?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Какая еще желтизна? Это сайт компании IBM!

Что не помешало НЕ проверять, существуют ли реально эти уязвимости, а просто взять и написать текст. В качестве стартовой страницы в IE тоже сайт MS стоит, однако на 99% - жетлая пресса. ;)

Все правильно, это база всех известных уязвимостей. Что-то не так?

Именно "известных" не так. Это база несуществующих уязвимостей получается.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано
Это база несуществующих уязвимостей получается.

Не факт. Конечно большинство уже закрыто, но многие нет. По их свежей статистике почти половина уязвимостей последнего полугодия еще не закрыта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
По их свежей статистике почти половина уязвимостей последнего полугодия еще не закрыта.

Вот именно, что ИХ статистике. По их статистике http://xforce.iss.net/xforce/xfdb/52571 не закрыта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr.Golova    55

Dr.Golova
Опубликовано

Ви таки еще не заглядывали в базу секунии - там даже PoC'и лежат - только успевай сплоеты песать...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

spamolov    20

spamolov
Опубликовано

Что в этом плохого, что в Интернете есть общедоступная база всех уязвимостей, когда-либо найденных в програмных продуктах. Сергей, спасибо за ссылку очень полезный кстати ресурс и не думаю, чтобы IBM покупала "желтый" как выразился Umnik ресурс.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\WINDOWS\SYSTEM32\USERINIT.EXE Действительна, подписано Microsoft Windows ------- https://www.virustotal.com/gui/file/0c079dadf24e4078d3505aaab094b710da244ce4faf25f21566488106beaeba0/details Signature verification File is not signed --------- Хотелось бы _сразу видеть в Инфо. результат проверки на V.T.  ( при выборочной проверке - отдельно взятого файла ) Если V.T. такого функционала не предоставляет... То открывать\скачивать страницу ( текст ) и писать результат в Инфо. Образ: https://forum.esetnod32.ru/messages/forum3/topic17900/message117128/#message117128    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавлять в лог - информацию по пользователям типа: Account: (Hidden) User 'John' is invisible on logon screen Account: (RDP Group) User 'John' is a member of Remote desktop group и т.д.      
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.3
      ---------------------------------------------------------
       o Добавлен новый модуль uvsv для систем не младше Vista.
         Признаком его работы является номер версии uVS c буквой v на конце: 4.15.3v.
         Модуль позволяет получить более четкие шрифты при активном масштабировании.
         На системах младше Vista будет работать обычная версия 4.15.3.

       o Выбранный шрифт теперь применяется и к меню.

       o Добавлена подстройка размеров списка под размер шрифта в окне активности процессов.
         Улучшена функция сортировки процессов по загрузке GPU.

       o Добавлена подстройка размеров списка под размер шрифта в окне удаления программ.

       o Добавлена подстройка размеров списка под размер шрифта в окне списка сохраненных компьютеров.

       o На основе полученных дамп-файлов выявлены и исправлены ошибки:
         o Исправлена критическая ошибка в файле английской локализации (файл lclz).
         o Исправлена потенциальная критическая ошибка при попытке загрузки поврежденного файла сигнатур.
       
    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
×