Европейская комиссия предоставила Symantec грант для повышения уровня защищенности европейской критической инфраструктуры

Корпорация Symantec получила грант для финансирования участия в проекте по созданию стандарта надежной передачи сообщений по безопасности (Information Assurance Messaging Standard). Результаты этого проекта помогут Европейской Комиссии, государствам Европейского Союза, национальным органам безопасности создать систему обмена информацией по безопасности на национальном и европейском уровнях.


Тесно сотрудничая с властями государств-членов Евросоюза и Symantec разработает стандарт, который позволит правительствам европейских государств и Европейской Комиссии надежно обмениваться сообщениями об уязвимостях, угрозах, инцидентах и практических рекомендациях.


«Самые основы современного общества и экономической стабильности основаны на инфраструктурах электронной связи, которые пересекают национальные, европейские и международные границы, и на данных, которые передаются, обрабатываются и хранятся в этих сетях, — сказал старший вице-президент Symantec по региону EMEA (Европа, Ближний Восток и Африка) Джон Брижден (John Brigden). — Охрана электронных сетей и систем от возможных атак или повреждений стала ключевым компонентом защиты инфраструктуры».


Symantec занимает уникальное положение, имея возможность анализировать глобальную картину угроз на основании данных, собираемых от 40 тыс. датчиков, развернутых в 180 странах, а также базы данных, охватывающей свыше 22 тыс. уязвимостей в 50 тыс. технологических решений от 8000 поставщиков. Symantec анализирует также свыше 2 млн учетных записей-приманок, которые привлекают сообщения e-mail из 20 стран, что позволяет измерять глобальный уровень спама и деятельности фишеров.


Проект делится на три этапа:


1. Анализ существующих стандартов и беседы с избранными группами CERT и представителями национальных органов власти.
2. Разработка стандарта
3. Распространение результатов: Symantec организует европейскую конференцию, на которой представит полученные результаты членам Европейской Комиссии, делегатам европейских государств и представителям национальных органов безопасности и групп CERT.


Европейская Комиссия в рамках кампании по борьбе с преступностью и терроризмом составила Европейскую программу защиты инфраструктуры (European Programme for Critical Infrastructure Protection - EPCIP). Каждый год Комиссия выделяет гранты для финансирования пилотных проектов, направленных на усиление кооперации между европейскими предприятиями и распространение знаний об уязвимостях, рисках и контрмерах.


Согласно апрельскому выпуску Отчета об угрозах интернет-безопасности, который публикуется каждые полгода и в числе прочих охватывает сектор государственного управления, государственные учреждения чаще всего подвергаются атакам на отказ в обслуживании, доля которых среди топ-10 наиболее частых атак составила 46%. Подробнее см. в документе: http://www.symantec.com/content/en/uk/enterprise/white_papers/ISTR_13_go...

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Drupal устранили CSRF-уязвимости и обход ограничений на доступ

Разработчики Drupal выпустили обновления безопасности для веток 8.9, 9.1 и 9.2. В модулях ядра CMS-системы объявились пять уязвимостей; три из них грозят обходом ограничений по контенту на сайте, две — атакой CSRF (cross-site request forgery, подделка межсайтовых запросов).

Все новые проблемы признаны умеренно критичными; они получили от 10 до 14 баллов из 25 возможных по шкале CMSS. (На проекте используется система оценки, рекомендованная американским институтом стандартов и технологий — NIST).

Наиболее опасна CSRF-уязвимость CVE-2020-13674 (14 баллов по CMSS), связанная с работой модуля QuickEdit. Причиной ее появления является неадекватная проверка прав на изменение пути к файлу. Эксплойт в данном случае может привести к нарушению целостности данных.

Другая возможность CSRF (CVE-2020-13673) менее опасна, ее оценили в 10 баллов из 25. Она возникла из-за некорректной работы модуля Media, позволяющего встраивать внутренний и внешний медиаконтент в поля текущей страницы. Как оказалось, с помощью этого инструмента можно внедрить на страницу сторонний HTML-код от имени пользователя, обладающего правом доступа к фильтрам Media.

Уязвимость CVE-2020-13677 вызвана неспособностью модуля JSON:API строго ограничить доступ к некоторым видам контента. Проблема CVE-2020-13675 грозит загрузкой на сайт вредоносного файла при включенном модуле REST/File или JSON:API. В появлении CVE-2020-13676 повинен QuickEdit, который невнимательно проверяет разрешения на доступ к полям при редактировании контента.

Патчи включены в состав обновлений 9.2.6, 9.1.13 и 8.9.19. Седьмую версию Drupal эти проблемы не затрагивают; для Drupal 8 сборок ниже 8.9.x и Drupal 9 ниже 9.1.x заплаток не будет: срок поддержки таких версий истек.

Хотя эту CMS-систему используют лишь 1,4% сайтов в интернете, массовые атаки на сайты с использованием ее уязвимостей нередки. Пользователям настоятельно рекомендуется обновить свои установки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru