В сетях российских компаний выявили более 800 опасных уязвимостей

В сетях российских компаний выявили более 800 опасных уязвимостей

В сетях российских компаний выявили более 800 опасных уязвимостей

Специалисты по кибербезопасности из Positive Technologies провели исследование защищённости сетей российских компаний, в ходе которого эксперты выявили тысячи потенциально опасных уязвимостей в инфраструктуре государственных учреждений и компаний.

Пилотный проект системы MaxPatrol VM позволил Positive Technologies просканировать более 15 тысяч сетевых узлов в инфраструктуре финансовых организаций, образовательных и государственных учреждений и компаний сферы телекома.

Как отметили исследователи, сканирование выявило в общей сложности 31 066 уязвимостей, причём в каждом из пилотных проектов нашлись критические бреши. По-настоящему опасных багов в инфраструктуре компаний обнаружилось более 800.

В Positive Technologies объяснили, что часть этих уязвимостей уже используется в кибератаках, а другая в скором времени будет использоваться с большой долей вероятности. Именно поэтому их нужно пропатчить в первую очередь, считают специалисты.

При расстановке приоритетов эксперты посоветовали оценивать несколько факторов: доступность эксплуатации выявленной уязвимости для киберпреступников, значимость последствий для сети компании и вероятность использование бага в реальной атаке.

Специалист Positive Technologies Яна Юракова обращает внимание, что ИБ-эксперты часто забывают про ряд перечисленных факторов.

Тип уязвимости

Объект

Идентификатор уязвимости

Оценка базовой метрики вектора CVSS

Удаленное выполнение кода

Apache Log4j

CVE-2021-44228

10,0

Удаленное выполнение кода

Windows DNS-сервер

CVE-2020-1350

10,0

Повышение привилегий (Zerologon)

Netlogon

CVE-2020-1472

10,0

Удаленное выполнение кода (BlueKeep)

Служба удаленных рабочих столов (RDP)

CVE-2019-0708

9,8

Удаленное выполнение кода

Internet Information Services (IIS)

CVE-2021-31166

9,8

Удаленное выполнение кода

Apache Tomcat AJP

CVE-2020-1938

9,8

Обход аутентификации

libc в OpenBSD 6.6

CVE-2019-19521

9,8

Удаленное выполнение кода

Модуль MSHTML

CVE-2019-0541

8,8

Удаленное выполнение кода (Bad Neighbor)

Windows TCP / IP

CVE-2020-16898

8,8

Удаленное выполнение кода (PrintNightmare)

Служба печати в ОС Windows

CVE-2021-34527

8,8

Повышение привилегий

Служба печати в ОС Windows

CVE-2021-1675

8,8

Удаленное выполнение кода (MS17-010)

SMBv1 

CVE-2017-0143, CVE-2017-0144, CVE-2017-0145, CVE-2017-0146, CVE-2017-0148

8,1

Подмена данных

Windows CryptoAPI

CVE-2020-0601

8,1

Удаленное выполнение кода (Proxylogon)

Microsoft Exchange Server

CVE-2021-26855

9,8

CVE-2021-27065

7,8

Повышение привилегий

Windows Win32k

CVE-2021-1732

7,8

Повышение привилегий

Windows Kernel

CVE-2020-17087

7,8

 

Директор департамента организации работ с заказчиками компании «Газинформсервис» Роман Пустарнаков рассказал о важности вопроса киберзащиты российского бизнеса:

«Важно понимать, что сегодня любая компания, которая не имеет надёжных средств защиты информации от киберугроз, потенциально становится привлекательной целью для киберпреступников. Более того, необходимо понимать, что регулярное проведение сканирования информационных систем является важной частью системы кибербезопасности, в том числе потому, что злоумышленники постоянно ищут новые лазейки и уязвимости в инфраструктурах российских компаний и госучреждений. Также дополнительным механизмом для выявления уязвимостей и более эффективного противодействия хакерам является пентест.

Особенно актуально вопрос информационной безопасности в организациях стоит сейчас, по причине введения на предприятиях смешанного режима работы, который по-прежнему является острым в период пандемии и новой волны коронавируса».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Обновление Windows 11 снова доступно для игроков с Easy Anti-Cheat

У Microsoft наконец-то дошли руки до игроков, которых раздражал синий экран смерти при попытке обновиться до Windows 11 версии 24H2. Всё дело было в конфликте с Easy Anti-Cheat — популярной системой античита, которая используется во множестве онлайн-игр вроде Apex Legends, Rust, Fortnite и даже ELDEN RING.

Проблема всплыла в июне: при запуске некоторых игр Windows просто внезапно перезагружалась или выбрасывала BSOD с ошибками, связанными с ntoskrnl.exe или EasyAntiCheat_EOS.exe. Тогда Microsoft даже выпустила срочное обновление (KB5063060), чтобы хоть как-то приглушить панику среди геймеров.

И вот — хорошая новость: 24 июля компания официально сняла ограничение, не дававшее установить новое обновление Windows на устройства с Easy Anti-Cheat. Теперь, если у вас не стоит других блокировок, можно спокойно обновляться через Windows Update.

Хотя есть нюанс: некоторые компьютеры всё ещё могут показывать предупреждение о несовместимой версии Easy Anti-Cheat. Но, по словам Microsoft, если запустить и обновить одну из часто используемых игр, античит подтянет нужную версию сам.

Важно: BSOD больше не будет даже при наличии старой версии античита — если только вы не запускаете с ним игру.

Вообще, это не первая такая история. Ранее Microsoft уже блокировала обновления для некоторых моделей с Intel Alder Lake+ и vPro из-за сбоев в игре Asphalt 8 и тех же синих экранов. А ещё проблемы были у пользователей AutoCAD и Safe Exam Browser — но и эти блокировки уже сняты.

Если вы всё ещё сидите на старой версии Windows 11 из-за «проблем с играми» — самое время проверить обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru