На российские средства ИБ растет спрос у предприятий стран ЮВА

Александр Панасенко 12 Октября 2017 - 22:53

Корпорации

InfoWatch

InfoWatch Attack Killer

InfoWatch Traffic Monitor

InfoWatch Vision

Системы защиты от утечек конфиденциальной информации (DLP)

...

На российские средства ИБ растет спрос у предприятий стран ЮВА

Группа компаний InfoWatch представила заказчикам из стран Юго-Восточной Азии (ЮВА) локализованные продукты и решения для обеспечения корпоративной информационной безопасности.

На международной выставке средств безопасности «Security, fire and safety expertise for the entire Southeast Asian region 2017» (IFSEC 2017), которая прошла в Куала-Лумпуре, Малайзия, достигнуты предварительные договоренности о сотрудничестве InfoWatch с рядом предприятий из стран ЮВА, а также обучении компаний региона основам цифровой гигиены.

На стенде ГК InfoWatch, который посетили более 1000 участников IFSEC, были представлены флагманское решение InfoWatch Traffic Monitor для предотвращения утечек информации и защиты организаций от внутренних угроз, включая модуль для проведения расследований InfoWatch Vision, система непрерывного мониторинга рабочей активности персонала и использования корпоративных ресурсов InfoWatch Person Monitor и решение для защиты систем интернет-банкинга, торговых площадок, порталов госуслуг, интернет-магазинов и других веб-ресурсов InfoWatch Attack Killer.

«Особый интерес посетителей IFSEC 2017 вызвали продукты и решения, направленные на защиту данных от внутренних утечек из организаций, — отметил Владимир Шутемов, директор по развитию международного бизнеса ГК InfoWatch и глава офиса компании в Куала-Лумпуре. — С 2014 года в Малайзии действует закон о защите персональных данных, который фактически обязал местный бизнес установить соответствующие технические решения. За последние три года на рынках стран ЮВА сформировались конкретные требования к поставщикам средств защиты. Местный бизнес заинтересован в сотрудничестве с компаниями, которые могут предложить полный цикл услуг: от консалтинга и классификации данных заказчика до внедрения системы и настройки политик безопасности, включая комплексную поддержку и обучение сотрудников. Рассчитываем, что открытие офиса InfoWatch в Куала-Лумпуре позволит в полной мере обеспечить потребности покупателей региона».

Напомним, что локальное представительство полного цикла InfoWatch SDN BHD в столице Малайзии было открыто в 2017 году.

Кроме того, в ходе мероприятия руководители InfoWatch провели рабочие встречи с представителями крупнейшего технического университета Малайзии UTM (Universiti Teknologi Malaysia), дивизиона расследований киберпреступлений королевской полиции Малайзии (Cyber Crime division Royal Malaysia Police) и государственной малазийской ассоциации MDEC (The Malaysia Digital Economy Corporation), которая регулирует цифровую экономику страны.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Сентября 2025 - 10:12

Linux Эксплойты Уязвимости программ Общее

Две уязвимости в ksmbd Linux позволяют получить root через SMB

Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.

Первая уязвимость, CVE-2023-52440, описывается как контролируемое SLUB-переполнение в функции ksmbd_decode_ntlmssp_auth_blob().

Как пишет BitsByWill, длина sess_key_len контролируется пользователем, и при определённой подаче данных можно переполнить фиксированный буфер sess_key во время вызова cifs_arc4_crypt. Проще говоря — достаточно модифицировать одну строку в ntlm-клиентской библиотеке (в примере — Impacket), чтобы сгенерировать специально подготовленное NTLM-сообщение и получить неаутентифицированное удалённое переполнение буфера с контролем размера и содержимого.

Вторая уязвимость, CVE-2023-4130, — это чтение за пределами буфера (OOB read) в smb2_set_ea(). Из-за плохой проверки расширенных атрибутов (EA) злоумышленник с правом записи на шаре может заставить ksmbd неправильно интерпретировать структуру и считать дополнительные записи. В результате соседние данные кучи попадают в xattr, откуда их можно извлечь через SMB3 queryInfo. То есть брешь позволяет вытянуть части памяти ядра и, например, сломать KASLR.

И вот где всё становится опасно: переполнение даёт запись, чтение даёт утечку. Связав CVE-2023-52440 и CVE-2023-4130, BitsByWill показал рабочий путь до реального ROP-эксплойта.

Для демонстрации потребовались учётные данные пользователя с правом записи на шару, поэтому исследователь пишет о 0-click с аутентификацией — формулировка спорная, но смысл понятен: если админ разрешил анонимную запись в шаре, шанс эксплуатации становится ещё выше.

Авторы анализа подчёркивают практические сценарии: модификация таблиц страниц для произвольного чтения/записи, вынимание секретов из соседних процессов или подготовка ROP-цепочки для исполнения кода в контексте ядра. Всё это — классика эскалации привилегий, но в данном случае — прямо через SMB-интерфейс ядра.

Патчи уже вышли, и производители/поддерживающие дистрибутивы закрывали эти баги, но реальная угроза — не только в уязвимом коде, а в конфигурациях и устаревших системах. Как обычно, напомним: открытые для записи шар-ресурсы, устаревшее ПО и несвоевременное обновление — идеальная среда для подобных атак.

На российские средства ИБ растет спрос у предприятий стран ЮВА

Читайте также