На GitHub выложили код эксплойта для критических дыр в софте SAP

На GitHub выложили код эксплойта для критических дыр в софте SAP

На GitHub выложили код эксплойта для критических дыр в софте SAP

Спустя буквально пару дней после выпуска патча для критической уязвимости в NetWeaver Application Server (AS) от SAP в Сети появился код эксплойта. Конечно, это спровоцировало число сканирований с целью взлома уязвимых устройств.

Как мы писали во вторник, проблема безопасности получила имя RECON, по шкале CVSS ей присвоили максимальные 10 баллов — критическая брешь.

Удалённый атакующий, не прошедший аутентификацию, с помощью RECON может получить полный контроль над уязвимыми системами. После успешной эксплуатации у злоумышленника открывается возможность для дальнейшей атаки на корпоративную сеть.

PoC-код (proof-of-concept) для уязвимости опубликовали на площадке GitHub, поэтому эксперты настоятельно рекомендуют пользователям SAP NetWeaver как можно скорее установить все вышедшие патчи.

Помимо RECON, код эксплойта также учитывает и другую брешь класса «Path Traversal» — CVE-2020-6286. Специалисты компании Bad Packets считают, что совсем скоро ATP-группы, правительственные хакеры и операторы программ-шифровальщиков будут использовать эти уязвимости в атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

InfoWatch зарегистрировала технологию визуализации рабочего дня сотрудника

Группа компаний InfoWatch получила свидетельство о регистрации авторского произведения на технологию «Картина дня сотрудника», подтверждающее её уникальность. Разработка позволяет собирать и визуализировать данные о действиях сотрудников за рабочим компьютером, формируя целостное представление об их активности в течение дня.

Технология создана для использования в DLP-системах и помогает не только предотвращать инциденты информационной безопасности, но и анализировать поведение сотрудников в корпоративной среде.

«Картина дня сотрудника» является частью системы InfoWatch Activity Monitor и использует методы компьютерного зрения и искусственного интеллекта. Сервис преобразует информацию о действиях пользователя — открытых приложениях, документах, сайтах, переходах между ними — в структурированный и наглядный отчёт. Это позволяет находить закономерности и аномалии, которые сложно заметить при ручном анализе.

По словам директора юридического департамента компании Леонида Гусева, технология может быть полезна не только специалистам по информационной безопасности:

«Её можно применять и в кадровых целях — для оценки эффективности работы сотрудников или в качестве доказательной базы при рассмотрении трудовых споров».

Руководитель направления «Центр расследований» Сергей Кузьмин добавил, что система способна анализировать происходящее на экране в динамике:

«Мы научили защитную платформу не просто фиксировать действия, а понимать контекст. Это позволяет видеть картину рабочего дня целиком и упрощает расследование инцидентов».

Технология зарегистрирована в Российском центре оборота прав на результаты творческой деятельности (РЦИС) под названием «InfoWatch Младший аналитик. Сервис „Картина дня сотрудника“».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru