Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Microsoft втихую устранила баг ShadowCoerce (атака на NTLM-ретранслятор)

Microsoft подтвердила, что в июне 2022 года разработчики устранили уязвимость ShadowCoerce, позволяющую злоумышленникам провести атаку на NTLM-ретранслятор Windows и получить контроль над доменом.

С помощью бреши условный атакующий мог заставить уязвимый сервер аутентифицироваться с другим сервером, находящимся под контролем злоумышленника.

Представитель Microsoft объяснил изданию BleepingComputer, что, несмотря на отсутствие публичного освещения проблемы, разработчики устранили уязвимость ShadowCoerce вместе с CVE-2022-30154, которая застраивает тот же компонент.

Интересно, что техногигант пока отмалчивается: патч выпустили, однако нет никаких технических деталей и даже идентификатора CVE. Именно поэтому на просторах Сети появились просьбы (1, 2, 3, 4) к Microsoft — действовать более прозрачно.

Напомним, что о ShadowCoerce в конце 2021 года рассказал исследователь Лайонел Гиллес. К счастью, для успешной эксплуатации по протоколу MS-FSRVP требуется, чтобы в системах была запущена служба File Server VSS Agent.

Согласно демонстрации Гиллеса, MS-FSRVP также уязвим перед атаками на NTLM-ретранслятор, что позволяло киберпреступникам принудительно аутентифицировать контроллер домена с вредоносным ретранслятором.

В июне мы писали про новую форму атаки — DFSCoerce, в которой используется распределённая файловая система MS-DFSNM для получения контроля над Windows-доменом.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Сколково и Кибердом будут вместе поддерживать стартапы в сфере ИБ

Стартовавшая сегодня, 8 декабря, конференция Skolkovo CyberDay 2023 ознаменовалась примечательным событием: «Сколково» и Кибердом подписали соглашение о сотрудничестве, решив объединить усилия по поддержке отечественной ИБ-индустрии.

Партнеры будут поддерживать стартапы на ранних стадиях, заниматься поиском актуальных ниш и востребованных решений, чтобы ускорить процесс привлечения инвестиций в российский кибербез.

Соглашение также предусматривает продвижение российских компаний за рубежом. К таким мерам относятся организация участия в международных выставках, консалтинг, маркетинговая поддержка, проведение менторских и инвестиционных сессий, конференций и т. п.

В рамках соглашения будет создан независимый центр исследований и анализа тенденций в сфере ИБ / кибербеза. Консолидация данных поможет выявлять перспективные направления разработок, а также прогнозировать потребности заказчиков. Обучать команды, тестировать новые решения можно будет на полигоне Кибердома.

«Подписание соглашения о сотрудничестве между «Сколково» и Кибердомом — это шаг к построению масштабной сети участников рынка ИБ, — отметил Кирилл Каем, старший вице-президент по инновациям «Сколково». — Такое партнерство позволит нам интенсифицировать взаимодействие и сотрудничество специалистов отрасли для достижения необходимой сейчас скорости развития индустрии кибербезопасности».

В прошлом году Фонд «Сколково» с такой же целью вступил в партнерские с ГК «Солар» (на тот момент — «РТК-Солар»).

По данным Центра стратегических разработок (ЦСР), к концу 2022 года объем российского рынка кибербеза достиг 193,3 млрд рублей. Доля отечественных вендоров СЗИ составила 70%, а к 2027 году должна повыситься до 95%.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru