Технологии «Лаборатории Касперского» интегрируются в ведущие решения Juniper Networks

Технологии «Лаборатории Касперского» интегрируются в ведущие решения Juniper Networks

«Лаборатория Касперского» расширяет рамки партнерства с поставщиком высокопроизводительного сетевого оборудования Juniper Networks. Передовые антивирусные технологии «Лаборатории Касперского» интегрированы в ведущие продукты компании Juniper - Juniper Networks SRX Series Services Gateways and J Series Services Routers.

Антивирусный фильтр является необходимым компонентом систем, обеспечивающих безопасность сетевых устройств. В качестве антивирусной составляющей своей системы защиты сетевых ресурсов компания Juniper Networks выбрала решение «Лаборатории Касперского». При выборе учитывались такие факторы, как огромный опыт и репутация «Лаборатории Касперского» в качестве лидера в области лицензирования антивирусных технологий, высокий уровень предоставляемого сервиса, надёжность защиты и удобство интеграции.

Интегрированные в продукты Juniper технологии «Лаборатории Касперского» обеспечивают непревзойденный уровень защиты на уровне сетевого шлюза. Они защищают от всех типов вредоносного ПО, в том числе от вирусов, троянских программ, червей и руткитов. Встроенное решение проверяет файлы различных форматов, включая самые потенциально опасные – вложения электронных писем, загрузки с FTP-серверов и веб-страницы.

Технологии «Лаборатории Касперского» доступны пользователям продуктов Juniper Networks в двух вариантах – как часть системы унифицированной защиты от угроз (Unified Threat Management, UTM) и отдельно. Антивирус представлен в двух версиях – Full AV (полноценный антивирусный движок), а также Juniper Express AV (быстрый антивирус с технологией потокового сканирования SafeStream, обеспечивающий менее глубокий уровень фильтрации, оптимально подходящий для высокоскоростных сетевых устройств).

«Наше сотрудничество с «Лабораторией Касперского» началось в 2004 году, и мы очень рады, что теперь ее передовые антивирусные технологии интегрированы в ведущие продукты компании Juniper - Juniper Networks SRX Series Services Gateways и J Series Services Routers. А наши покупатели получили еще более комплексное решение от всех видов вредоносных программ», - сказала Санья Калра (Sanjay Kalra), ответственный директор департамента решений для филиальных сетей компании Juniper Networks, Inc.

«Продолжающееся активное распространение вредоносных программ требует от руководителей предприятий принятия самых серьезных мер по обеспечению высочайшего уровня защиты всех компьютеров, входящих в корпоративную сеть. Интеграция удостоенных наград передовых технологий «Лаборатории Касперского» в продукты Juniper SRX Series Services Gatewaysand и J Series Services Routers позволит обеспечить еще более глубокую и надежную защиту корпоративных клиентов», - отметил Петр Меркулов, директор департамента лицензирования технологий «Лаборатории Касперского».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Две уязвимости в ksmbd Linux позволяют получить root через SMB

Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.

Первая уязвимость, CVE-2023-52440, описывается как контролируемое SLUB-переполнение в функции ksmbd_decode_ntlmssp_auth_blob().

Как пишет BitsByWill, длина sess_key_len контролируется пользователем, и при определённой подаче данных можно переполнить фиксированный буфер sess_key во время вызова cifs_arc4_crypt. Проще говоря — достаточно модифицировать одну строку в ntlm-клиентской библиотеке (в примере — Impacket), чтобы сгенерировать специально подготовленное NTLM-сообщение и получить неаутентифицированное удалённое переполнение буфера с контролем размера и содержимого.

Вторая уязвимость, CVE-2023-4130, — это чтение за пределами буфера (OOB read) в smb2_set_ea(). Из-за плохой проверки расширенных атрибутов (EA) злоумышленник с правом записи на шаре может заставить ksmbd неправильно интерпретировать структуру и считать дополнительные записи. В результате соседние данные кучи попадают в xattr, откуда их можно извлечь через SMB3 queryInfo. То есть брешь позволяет вытянуть части памяти ядра и, например, сломать KASLR.

И вот где всё становится опасно: переполнение даёт запись, чтение даёт утечку. Связав CVE-2023-52440 и CVE-2023-4130, BitsByWill показал рабочий путь до реального ROP-эксплойта.

Для демонстрации потребовались учётные данные пользователя с правом записи на шару, поэтому исследователь пишет о 0-click с аутентификацией — формулировка спорная, но смысл понятен: если админ разрешил анонимную запись в шаре, шанс эксплуатации становится ещё выше.

Авторы анализа подчёркивают практические сценарии: модификация таблиц страниц для произвольного чтения/записи, вынимание секретов из соседних процессов или подготовка ROP-цепочки для исполнения кода в контексте ядра. Всё это — классика эскалации привилегий, но в данном случае — прямо через SMB-интерфейс ядра.

Патчи уже вышли, и производители/поддерживающие дистрибутивы закрывали эти баги, но реальная угроза — не только в уязвимом коде, а в конфигурациях и устаревших системах. Как обычно, напомним: открытые для записи шар-ресурсы, устаревшее ПО и несвоевременное обновление — идеальная среда для подобных атак.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru