Microsoft выпустила патчи для уязвимости удаленного доступа
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Microsoft выпустила патчи для уязвимости удаленного доступа

Анна Козонина 14 Марта 2018 - 16:45
...
Microsoft выпустила патчи для уязвимости удаленного доступа

Microsoft выпустила обновление безопасности для исправления уявзимости в протоколе Credential Security Support Provider (CredSSP), известной под идентификатором CVE-2018-0886, которая позволяет выполнить произвольный код. CredSSP используется в протоколе удаленного рабочего стола (Remote Desktop Protocol, RDP) и в работе службы удаленного управления Windows Remote Management (WinRM), что делает эту уязвимость широко распространенной.

Недостаток позволял злоумышленникам похищать учетные данные пользователей и выполнять код в целевой системе. Ранее представители Microsoft предупреждали, что любое приложение, которое поддерживает аутентификацию через CredSSP, может быть под угрозой.

Уязвимость обнаружили исследователи Preempt Security, которые отметили, что она затрагивает все версии Windows, поскольку RDP является самым популярным приложением для удаленного входа в систему. Кроме того, практически все корпоративные клиенты Microsoft используют RDP. Для противодействия этой угрозе Microsoft рекомендует обновить все RDP-клиенты через систему групповых политик. 

Как отметил старший исследователь безопасности Preempt Security Ярон Зинар, отключение соответствующих портов и служб приложений (RDP, DCE/RPC) будет блокировать атаку. Чтобы снизить вред от недостатка, эксперт порекомендовал правильно сегментировать сеть и не использовать ненужные порты и службы. Кроме того, риск атаки повышается с ростом числа привилегированных пользователей. Чтобы защитить сеть, нужно максимально сократить количество привилегированных учетных записей и использовать их только тогда, когда это действительно необходимо.

Натан Венцлер, главный стратег по безопасности AsTech, отметил, что, хотя Microsoft и обязаны исправить ошибку, многое зависит от добросовестности системных администраторов. А аналитик по безопасности компании Vectra Крис Моралес сообщил, что для успешного осуществления атаки должны быть соблюдены несколько условий.

“Самое главное, что злоумышленник должен находиться в сети между клиентами и серверами. Если ему уже удалось забраться в сеть настолько глубоко, появляется много возможностей для атаки. Например, преступник может найти учетные записи и взломать сервер”, — сказал Моралес.

Поэтому, по мнению Моралеса, данная уязвимость — одна из тех, что создает возможности для внутренней разведывательной деятельности. 

Напомним, что недавно Microsoft заявила, что Windows Defender ATP научился обнаруживать шпионскую программу FinFisher.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

77% компаний в России интегрировали кибербезопасность в процессы DevOps
Екатерина Быстрова 06 Ноября 2025 - 14:17
Малый и средний бизнесКорпорации Средства защиты веб-сайтов (приложений)Безопасная разработка приложений (DevSecOps) Positive Technologies
77% компаний в России интегрировали кибербезопасность в процессы DevOps

Российские компании активно развивают практики безопасной разработки. Согласно исследованию State of DevOps Russia 2025, 77% организаций уже внедряют процессы DevSecOps и используют инструменты информационной безопасности при создании и поставке программного обеспечения.

Еще 75% компаний регулярно собирают метрики, связанные с ИБ, что говорит о новом уровне зрелости культуры безопасной разработки в России.

Исследование, проведенное компанией «Экспресс 42» при участии более 3300 специалистов из разных отраслей, впервые подробно изучило, как глубоко безопасность интегрирована в DevOps-процессы.

Результаты показали, что у 40% организаций системы защиты встроены во все этапы DevOps, а около 60% применяют инструменты безопасности в CI/CD-конвейере — то есть в процессе сборки, тестирования и развертывания ПО. Почти половина компаний проверяет код на уязвимости еще на ранних стадиях разработки, а 45% проводят автоматическое сканирование во время тестирования.

Большинство участников опроса (три четверти) уже применяют метрики безопасности в своей работе. Самыми популярными стали показатели времени восстановления после инцидентов (40%), количества нарушений политик безопасности (38%), числа критических уязвимостей (37%) и скорости реагирования на угрозы (37%).

Эксперты отмечают: компании начинают не просто внедрять средства защиты, но и оценивать эффективность ИБ-процессов, что является ключевым шагом к зрелому DevSecOps. При этом при выборе инструментов главными критериями остаются функциональность, результативность и способность легко встраиваться в существующие рабочие процессы.

Однако у российских команд по-прежнему есть трудности. 46% респондентов сообщили о нехватке экспертизы при внедрении DevSecOps, 42% — о проблемах совместимости с текущими системами, а 41% — о высокой стоимости решений. Еще четверть участников признались, что не всегда могут корректно интерпретировать результаты автоматического анализа кода.

Эксперты подчеркивают, что развитие DevSecOps требует не только технологий, но и изменения культуры разработки — вовлечения сотрудников, обучения работе с метриками и осознания ценности информационной безопасности.

По оценке специалистов, в 2025 году российский DevOps вступил в новую фазу: безопасность перестала быть дополнительной опцией и становится неотъемлемой частью разработки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Клиенты RED Security SOC смогут получить компенсацию до 5 млн рублей
Новость
Клиенты RED Security SOC смогут получить компенсацию до 5 мл...
Линус Торвальдс назвал патчи Google для RISC-V в Linux мусором
Новость
Линус Торвальдс назвал патчи Google для RISC-V в Linux мусор...
Пенсионерка помогла задержать мошенницу, пытавшуюся забрать 1,4 млн
Новость
Пенсионерка помогла задержать мошенницу, пытавшуюся забрать...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.