Новый инструмент оценки защищенности баз данных от Sentrigo

Производитель систем обеспечения безопасности баз данных добавил в свой арсенал средство, позволяющее оценивать степень уязвимости программного обеспечения СУБД к возможным атакам.

Новый продукт, именуемый DBscanner, способен обнаружить более 3 тыс. потенциальных уязвимостей в базах данных под управлением Oracle, Microsoft SQL Server, IBM DB2 и MySQL. Производитель сообщает, что защищенность БД проверяется по широкому диапазону разнообразных параметров - от надежности паролей до возможных недочетов, допущенных при настройке программного обеспечения сервера. Кроме того, инструмент позволяет обнаруживать таблицы, которые содержат конфиденциальные сведения - пароли, номера кредитных карт, персональные данные.

"До настоящего момента оценить степень защищенности важной информации от разнообразных угроз и убедить аудиторов в том, что эта степень соответствует действующим нормативам, можно было в основном с помощью снимков состояния каждого информационного актива", - заявил вице-президент департамента продуктов и решений Sentrigo Дэн Сэрел. - "DBscanner позволяет реализовать принципиально новый подход к решению этой проблемы на уровне предприятия, упрощая аудит безопасности и существенно снижая объем ресурсов, необходимых для каждой проверки".

При наличии соответствующей возможности в результаты сканирования DBscanner добавляются рекомендации и корректирующие скрипты, которые позволяют исправить обнаруженные ошибки и решить возникшие проблемы. В отчетах отражаются текущая версия СУБД, установленные обновления и исправления, а также выявленные уязвимости - например, возможности для SQL-инъекций, либо вредоносный / небезопасный код PL/SQL и T-SQL. Итоги проверок могут отражаться в панели управления системы McAfee ePO.

"Централизация процесса сканирования, как и регулярный запуск проверок по расписанию (что особенно важно), позволят организациям в любой момент извлекать необходимые сведения для аудита, а также вовремя принимать меры по укреплению системы защиты", - отметил г-н Сэрел.

Также в официальном сообщении Sentrigo отмечено, что сканер был построен особым образом - дабы успешно выполнять свои функции в том числе в виртуальной или "облачной" среде.

"Пользователи все чаще проявляют беспокойство относительно защищенности своих данных, и особенно - относительно возможностей несанкционированного доступа к ним", - указал аналитик IDC Карл Олофсон. - "Многие системы обеспечения безопасности баз данных рассчитаны на статичную топологию ЛВС, что тормозит принятие новых технологических моделей - виртуальных и частных "облачных" сред. Безусловно, этот процесс получит новый импульс, если у предприятия будет возможность защищать данные вне зависимости от типа среды или от постоянного изменения сетевой конфигурации; компании смогут более гибко и эффективно работать с базами данных, зная, что их информация защищена".

DBscanner может быть интегрирован в последнюю версию системы мониторинга баз данных от Sentrigo - Hedgehog Enterprise v4.0. Новый инструмент поддерживает все версии популярных СУБД вплоть до Oracle 9.1, Microsoft SQL Server 2000, IBM DB2 8.1 для UNIX и Windows, а также MySQL 4.0.

eWeek

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фейковый PoC устанавливает на машину ИБ-экспертов Cobalt Strike Beacon

На GitHub обнаружены два вредоносных файла, выдаваемых за PoC-эксплойты. Авторы находки из Cyble полагают, что это задел под очередную киберкампанию, мишенью которой являются участники ИБ-сообщества.

На хакерских форумах тоже обсуждают эти PoC к уязвимостям CVE-2022-26809 и CVE-2022-24500, которые Microsoft пропатчила в прошлом месяце. Как оказалось, оба репозитория GitHub принадлежат одному и тому же разработчику.

Проведенный в Cyble анализ показал, что расшаренные PoC на самом деле представляют собой вредоносный Net-банарник, упакованный с помощью ConfuserEX — обфускатора с открытым исходным кодом для приложений .Net. Зловред не содержит заявленного кода, но поддерживает эту легенду, выводя с помощью функции Sleep() поддельные сообщения, говорящие о попытке выполнения эксплойта.

Усыпив бдительность жертвы, вредонос запускает скрытую PowerShell-команду для доставки с удаленного сервера основной полезной нагрузки — маячка Cobalt Strike.

 

Этот бэкдор можно впоследствии использовать для загрузки дополнительных файлов в рамках атаки и для ее развития путем горизонтального перемещения по сети.

Похожая вредоносная кампания была зафиксирована полтора года назад. Злоумышленники вступали в контакт с баг-хантерами, пытаясь с помощью замаскированного IE-эксплойта 0-day и бэкдора добраться до информации об актуальных уязвимостях.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru