Вышла R-Vision TDP версии 1.5 с расширенным перечнем приманок и шаблонов
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вышла R-Vision TDP версии 1.5 с расширенным перечнем приманок и шаблонов

Екатерина Быстрова 27 Сентября 2022 - 20:39
...
Вышла R-Vision TDP версии 1.5 с расширенным перечнем приманок и шаблонов

Компания R-Vision выпустила новую версию платформы цифровой имитации элементов ИТ-инфраструктуры R-Vision Threat Deception Platform (TDP) 1.5. В ней расширился перечень шаблонов ловушек и приманок, реализована автоматическая передача инцидентов в платформу оркестрации и автоматизации ИБ R-Vision SOAR, а также улучшена работа с событиями безопасности.

В R-Vision TDP версии 1.5 вендор дополнил перечень шаблонов ловушек и приманок. Появились HTTP-ловушки, имитирующие окно авторизации на сетевом оборудовании, а также приманки для операционных систем Mac OS и Linux OS. Еще одно нововведение – приманки в виде сохраненных подключений к сетевым ресурсам SMB.

Одно из весомых обновлений касается интеграционных возможностей платформы. Помимо стандартной передачи данных во внешние системы по протоколу syslog, в R-Vision TDP версии 1.5 стала доступна прямая интеграция с системой оркестрации и автоматизации ИБ R-Vision SOAR. Теперь все события по одной и той же ловушке, детектируемые в R-Vision TDP, автоматически передаются в R-Vision SOAR и агрегируются в едином инциденте. При этом пользователь может самостоятельно задать период, в течение которого взаимодействия с ловушками будут собираться в один инцидент.

В обновленной версии компания R-Vision усовершенствовала процесс автоматического создания ловушек: появился раздел, позволяющий настраивать их наполнение. Например, для генерации учетных записей используются предустановленные словари фамилий, имен и отчеств, процентное соотношение которых можно задавать вручную в зависимости от территориального расположения филиалов компании. Система позволяет задать паттерн генерации учетных записей и параметры пароля в соответствии с политикой целевой организации. Для генераторов логинов, имен серверов и FTP-баннеров в системе также предусмотрена возможность загружать собственные словари. Благодаря этому функционалу все автоматически сгенерированные для ловушек данные будут неотличимы от реальных.

В связи с тем, что любое взаимодействие с ловушкой является критичным, разработчик предусмотрел возможность добавлять исключения для источников событий в случае легитимного сканирования хостов. Например, пользователи могут внести в список исключений IP-адрес рабочей станции, с которой будет запущен сканер безопасности.

Кроме того, в версии 1.5 появилось наглядное отображение взаимосвязи ловушек и приманок, размещенных на реальных узлах сети. Теперь в разделе «События» фиксируется с какой приманкой связана ловушка, на которой произошло срабатывание. Также появились таймлайны событий, в которых воссоздается вся хронология взаимодействия с конкретной ловушкой с возможностью фильтрации по времени и критичности.

«Мы непрерывно работаем над наращиванием функциональных возможностей продукта: расширяем перечень ловушек и приманок, а также стремимся воплотить в R-Vision TDP как функционал уже зарекомендовавших себя решений ушедших с рынка западных игроков, так и учесть специфику потребностей российских заказчиков»– прокомментировал Иван Шаламов, менеджер продукта R-Vision TDP. «Кроме того, все продукты R-Vision являются частью экосистемы и строятся на базе единых интеграционных механизмов и конфигураций. За счет чего максимально эффективно взаимодействуют друг с другом и в комплексе обеспечивают полноценное управление информационной безопасностью.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

TARmageddon в Rust-библиотеке async-tar грозит удалённым выполнением кода
Екатерина Быстрова 22 Октября 2025 - 10:35
Уязвимости программ Домашние пользователиКорпорации
TARmageddon в Rust-библиотеке async-tar грозит удалённым выполнением кода

Исследователи в области кибербезопасности раскрыли детали серьёзной уязвимости в популярной библиотеке async-tar для языка Rust и её форках, включая tokio-tar. Брешь получила идентификатор CVE-2025-62518 и 8,1 балла по CVSS — это высокий уровень опасности. Эксперты назвали дыру TARmageddon.

По данным компании Edera, которая обнаружила баг в августе 2025 года, уязвимость может привести к удалённому выполнению кода (RCE), если злоумышленнику удастся перезаписать важные файлы — например, конфигурации или компоненты системы сборки.

Async-tar и её производные библиотеки используются в таких проектах, как testcontainers и wasmCloud. Ошибка связана с тем, как библиотека обрабатывает TAR-архивы с расширенными заголовками PAX и ustar. Из-за неправильного определения границ файлов библиотека может «спутать» данные и воспринять часть содержимого архива как новые файлы.

В итоге атакующий может «встроить» во вложенный TAR дополнительные файлы и заставить библиотеку при распаковке перезаписать легитимные данные — что при определённых условиях позволяет выполнить произвольный код.

Особенно тревожно то, что одна из уязвимых библиотек, tokio-tar, фактически больше не поддерживается. Последнее обновление вышло ещё в июле 2023 года, но она по-прежнему активно скачивается через crates.io.

Патча для неё нет, поэтому пользователям советуют перейти на astral-tokio-tar, где в версии 0.5.6 ошибка уже исправлена.

Как объяснил разработчик Astral Уильям Вудрафф, баг связан с тем, как библиотека интерпретирует размеры файлов. В заголовке ustar размер может быть указан как ноль, тогда как расширенный PAX-заголовок содержит правильное значение. В результате библиотека «пропускает» настоящий файл и начинает читать внутренний архив как новый слой.

Это позволяет злоумышленнику спрятать внутри TAR-файла ещё один TAR, который при распаковке перезапишет нужные файлы. Например, подменить pyproject.toml в Python-пакете на вредоносный и изменить процесс сборки.

Edera отметила, что даже безопасные языки вроде Rust не защищают от логических ошибок.

«Rust действительно снижает риск уязвимостей вроде переполнений буфера, но полностью исключить логические баги невозможно. В данном случае проблема именно в логике обработки данных», — заявили исследователи.

Эксперты советуют разработчикам внимательно проверять используемые библиотеки, обновлять зависимости и не полагаться исключительно на язык как гарантию безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Произошел сбой в работе систем авиакомпании КрасАвиа
Новость
Произошел сбой в работе систем авиакомпании КрасАвиа
Резких шагов по отключению карт Visa и Mastercard не будет
Новость
Резких шагов по отключению карт Visa и Mastercard не будет
Microsoft Defender по ошибке отметил SQL Server устаревшим
Новость
Microsoft Defender по ошибке отметил SQL Server устаревшим

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.