Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс

Екатерина Быстрова 13 Ноября 2020 - 17:27
...
Вышла новая версия PT ISIM: новый движок, улучшенный интерфейс

Компания Positive Technologies выпустила новую версию системы глубокого анализа трафика технологических сетей PT ISIM. Разработчики отмечают следующие нововведения: новый движок, регулярное пополнение экспертной базы и улучшения пользовательского интерфейса.

Новый движок системы PT Industrial Security Incident Manager (PT ISIM) обеспечивает более высокую производительность и расширенные возможности для глубокого анализа промышленных протоколов и трафика технологической сети. Помимо увеличения общей производительности и ускорения отдельных сценариев работы с PT ISIM 3.0 можно решать более сложные задачи выявления аномалий и нарушений безопасности и оперативнее получать от экспертов Positive Technologies актуальные знания об угрозах.

Новая версия поддерживает начатую вендором практику регулярного пополнения базы знаний продукта новыми пакетами экспертизы с актуальными правилами детектирования и индикаторами промышленных угроз (за последние месяцы были добавлены пакеты для обнаружения попыток эксфильтрации данных и туннелирования соединений из АСУ ТП, угроз для оборудования и систем B&R Industrial Automation.

PT ISIM 3.0 также получила обновленный пользовательский интерфейс, позволяющий эффективно исследовать результаты анализа трафика, а также более гибко управлять параметрами работы продукта.

PT ISIM относится к классу промышленных NTA-систем (network traffic analysis) — систем глубокого анализа трафика технологических сетей — обеспечивает выявление признаков реализации атаки на технологическую сеть предприятия различными методами, а также предоставляет дополнительные возможности для анализа инцидентов, обогащения их контекста и реагирования.

«В условиях, когда технологические сети становятся неотъемлемой частью общей IT-инфраструктуры предприятия, риск проникновения в них злоумышленника становится максимально высоким. Необходимо полностью, в режиме 24/7 контролировать ситуацию в сети АСУ ТП, иметь возможность находить угрозы ретроспективно, восстанавливая хронологию инцидента. Разбора только лишь промышленных протоколов с целью поиска нелегитимных команд управления становится недостаточно. Необходимо не только обнаружить эксплуатацию уязвимости или отправку нелегитимной команды на ПЛК — современная система анализа трафика АСУ ТП должна помогать ответить на многие другие важные вопросы: "если была попытка атаки, то оказалась ли она успешной?", "есть ли признаки дальнейшего развития атаки?" и другие», ― отмечает Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

TARmageddon в Rust-библиотеке async-tar грозит удалённым выполнением кода
Екатерина Быстрова 22 Октября 2025 - 10:35
Уязвимости программ Домашние пользователиКорпорации
TARmageddon в Rust-библиотеке async-tar грозит удалённым выполнением кода

Исследователи в области кибербезопасности раскрыли детали серьёзной уязвимости в популярной библиотеке async-tar для языка Rust и её форках, включая tokio-tar. Брешь получила идентификатор CVE-2025-62518 и 8,1 балла по CVSS — это высокий уровень опасности. Эксперты назвали дыру TARmageddon.

По данным компании Edera, которая обнаружила баг в августе 2025 года, уязвимость может привести к удалённому выполнению кода (RCE), если злоумышленнику удастся перезаписать важные файлы — например, конфигурации или компоненты системы сборки.

Async-tar и её производные библиотеки используются в таких проектах, как testcontainers и wasmCloud. Ошибка связана с тем, как библиотека обрабатывает TAR-архивы с расширенными заголовками PAX и ustar. Из-за неправильного определения границ файлов библиотека может «спутать» данные и воспринять часть содержимого архива как новые файлы.

В итоге атакующий может «встроить» во вложенный TAR дополнительные файлы и заставить библиотеку при распаковке перезаписать легитимные данные — что при определённых условиях позволяет выполнить произвольный код.

Особенно тревожно то, что одна из уязвимых библиотек, tokio-tar, фактически больше не поддерживается. Последнее обновление вышло ещё в июле 2023 года, но она по-прежнему активно скачивается через crates.io.

Патча для неё нет, поэтому пользователям советуют перейти на astral-tokio-tar, где в версии 0.5.6 ошибка уже исправлена.

Как объяснил разработчик Astral Уильям Вудрафф, баг связан с тем, как библиотека интерпретирует размеры файлов. В заголовке ustar размер может быть указан как ноль, тогда как расширенный PAX-заголовок содержит правильное значение. В результате библиотека «пропускает» настоящий файл и начинает читать внутренний архив как новый слой.

Это позволяет злоумышленнику спрятать внутри TAR-файла ещё один TAR, который при распаковке перезапишет нужные файлы. Например, подменить pyproject.toml в Python-пакете на вредоносный и изменить процесс сборки.

Edera отметила, что даже безопасные языки вроде Rust не защищают от логических ошибок.

«Rust действительно снижает риск уязвимостей вроде переполнений буфера, но полностью исключить логические баги невозможно. В данном случае проблема именно в логике обработки данных», — заявили исследователи.

Эксперты советуют разработчикам внимательно проверять используемые библиотеки, обновлять зависимости и не полагаться исключительно на язык как гарантию безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Популярное приложение Microsoft Lens перестанет работать к концу года
Новость
Популярное приложение Microsoft Lens перестанет работать к к...
Мошенники навязывают трояны под видом приложений для записи к врачам
Новость
Мошенники навязывают трояны под видом приложений для записи...
В России испытали новый метод защиты квантовых систем от атак Trojan Horse
Новость
В России испытали новый метод защиты квантовых систем от ата...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.