Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Эксперты выпустили скрипт для детектирования уязвимых стеков TCP/IP

Специалисты компании Forescout выпустили инструмент с открытым исходным кодом, помогающий выявить сетевые устройства, на которых запущены стеки TCP/IP, затронутые связкой уязвимостей «Amnesia:33».

О 33 уязвимостях в четырёх TCP/IP-библиотеках с открытым исходным кодом мы писали в начале декабря. Как отметили исследователи в области кибербезопасности, дырявые библиотеки используются в прошивках более чем от 150 вендоров.

Помимо этого, эксперты также выявили четыре новых уязвимости в стеке Treck TCP/IP версии 6.0.1.67 и более старых. К слову, наличие проблем безопасности подтвердили в Treck.

Самая опасная брешь из связки — CVE-2020-25066 — получила статус критической, в случае её эксплуатации атакующий может вызвать DoS, а также, что более важно, — выполнить произвольный код.

К счастью, разработчики уже устранили выявленные уязвимости, а исследователи не нашли публично доступных эксплойтов, предназначенных для эксплуатации конкретно этих дыр.

Что касается инструмента Forescout, его можно найти на GitHub. В сущности, это скрипт, основная задача которого — выявить использование одного из четырёх уязвимых стеков TCP/IP.

«На всякий случай уточним, что скрипт не лишён проблемы ложных срабатываний», — отметили представители Forescout.

Security Vision добавила вход по OIDC и поиск зависимостей в настройках

Security Vision выпустила обновление своей платформы. В новой версии появилась поддержка OpenID Connect, инструменты для проверки зависимостей между объектами, а также несколько небольших изменений в отчётах и чатах. Поддержка OIDC расширяет варианты подключения платформы к корпоративным системам аутентификации.

Организации смогут использовать уже настроенную инфраструктуру управления учётными записями и единым входом.

В настройках типов объектов появилась вкладка «Применения». В ней можно посмотреть, где именно в платформе используется выбранный тип объекта. Это пригодится перед изменением конфигурации: администратор сможет заранее оценить, какие связанные настройки могут быть затронуты.

 

Разработчики также переработали историю запуска отчётов. Элементы для просмотра входных параметров и выгрузки готового отчёта теперь расположены удобнее, поэтому найти настройки предыдущего запуска и его результат должно быть проще.

В чатах карточек объектов добавили регистронезависимый поиск сотрудников при упоминании. Теперь имя пользователя будет находиться независимо от того, с заглавной или строчной буквы его ввели.

Есть и техническое изменение, которое важно учесть перед обновлением. Для работы коннектора PowerShell теперь требуется PowerShell версии 7.4.16. Если в инфраструктуре используется более ранняя версия, её придётся обновить заранее.

В целом релиз получился без громких перестроек: основные изменения касаются доступа, контроля связанных настроек и повседневной работы с отчётами и обсуждениями.

RSS: Новости на портале Anti-Malware.ru