Trend Micro запустила Deep Security Smart Check для защиты контейнеров

Trend Micro запустила Deep Security Smart Check для защиты контейнеров

DevOps - это философия развития, которую разделяют многие организации. Команды DevOps имеют первостепенное значение для создания новых приложений, для роста бизнеса и содействуют интеграции критичных монолитных приложений в современные архитектуры. Ключевой участник этой философии — микросервисы, это архитектура приложений, основанная на наборе независимо развертываемых сервисов, чтобы сделать приложения легковесными и упростить их разработку, тестирование и развертывание.

Специалистам по информационной безопасности приходится не отставать от быстрого роста популярности DevOps и в то же время учиться не создавать препятствия и не мешать процессам, которые применяются в организации.

Чтобы устранить возникающие сложности, необходимо внедрять аспекты безопасности на наиболее ранней стадии процесса разработки. Это поможет обнаружить и устранить уязвимости до того, как ими воспользуются злоумышленники при эксплуатации системы. По сути, безопасность должна стать часть культуры и цикла разработки в организации.

Smart Check осуществляет полностью автоматизированное сканирование образов контейнеров Docker в реестре до их выполнения, что позволяет оценить уязвимости и обнаружить вредоносные программы. Это в конечном итоге ставит безопасность в начало жизненного цикла разработки и обеспечивает защиту до развертывания приложения.

Trend Micro стремится устранить проблемы безопасности, а лучший способ этого достичь — сделать безопасность невидимой благодаря автоматизации. Trend Micro предоставляет полный набор API-интерфейсов RESTful для интеграции с инструментами непрерывной разработки в вашей организации, такими как Jenkins, инструментами оркестровки, такими как Chef, Puppet и Kubernetes, а также инструментами мониторинга, такими как New Relic и AWS CloudTrail.

Компания Trend Micro расширяет возможности защиты контейнеров благодаря запуску Deep Security Smart Check.

Smart Check расширяет спектр технологий защиты вычислительных узлов Deep Security, что необходимо, учитывая постоянную эволюцию ландшафта угроз.

С ростом DevOps появляются новые источники уязвимостей, и больший сегмент бизнеса нуждается в защите.

Слаженное взаимодействие специалистов по ИТ, информационной безопасности и DevOps поможет улучшить защиту вашей организации. Средства контроля системы безопасности, входящие в Trend Micro Deep Security, обеспечивают необходимую защиту на более ранней стадии в процессе CI/CD (непрерывной интеграции и доставки), что позволяет выявлять больше уязвимостей и вредоносных программ, снижать риски кибеугроз и обеспечивать быструю и более надежную защиту приложений и развертываний.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Xerox втихую закрыла уязвимость, превращающую принтер в бесполезный кирпич

Грозящая DoS уязвимость в принтерах Xerox была обнаружена полтора года назад. В ответ на уведомление вендор подтвердил наличие проблемы, однако о выпуске патча автор находки узнал лишь вчера — из бюллетеня от 27 января, опубликованного на сайте компании.

Уязвимость CVE-2022-23968, которую в Xerox оценили как критическую, позволяет вызвать постоянный отказ в обслуживании с помощью специально созданного TIFF-файла, отосланного в запросе HTTP POST. Эксплойт можно осуществить по сети или через интернет, особых разрешений для этого не требуется.

Проблему обнаружил исследователь из NeoSmart Technologies Махмуд аль-Кудси (Mahmoud Al-Qudsi). Как оказалось, веб-интерфейс Xerox поддерживает формат TIFF, однако при парсинге таких изображений принтер может выдать ошибку и прочно зависнуть.

В ходе эксперимента аль-Кудси удалось вызвать DoS при попытке вывода на печать многостраничного TIFF-документа с неполным каталогом изображений. Система сразу же вывела сообщение об ошибке и запросила холодную перезагрузку, однако перезапуск не помог — принтер попытался возобновить выполнение задания печати и столкнулся с той же проблемой.

Цикл оказался бесконечным, отключение принтера от сети положение не спасало; интерфейс очереди печати тоже отказал. По словам автора находки, очистить очередь печати в этом случае можно лишь запуском процесса обновления прошивки; проблему решит также очистка памяти устройства вручную, через физический доступ.

Уязвимости подвержены полтора десятка моделей семейства VersaLink и два принтера WorkCentre и Phaser с прошивками версий ниже xx.61.23 (вышла в июне 2020 года). Полный список затронутых продуктов приведен в бюллетене Xerox. В качестве временной меры защиты аль-Кудси советует запретить неавторизованный доступ к принтеру через настройки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru