Как пройдет Positive Security Day

Екатерина Быстрова 19 Сентября 2023 - 18:51

...

9 октября в киноцентре «Октябрь» Positive Technologies, лидер рынка результативной кибербезопасности, соберет CISO, CIO и других топ-менеджеров крупных IT-компаний на ежегодной конференции по своим продуктам — Positive Security Day. На мероприятии эксперты компании расскажут о самом важном в технологической и продуктовой стратегии ее развития, о том, что будет влиять на продукты.

Движущая сила развития Positive Technologies — знания и данные, которые мы накапливаем на практике. Именно это позволило компании создать самую большую линейку по-настоящему эффективных продуктов для обеспечения информационной безопасности, лидирующих во многих нишах: начиная с самого популярного российского сканера безопасности и заканчивая метапродуктами, позволяющими остановить хакера нажатием одной кнопки.

Наряду с крупнейшими мероприятиями Positive Technologies — киберфестивалем Positive Hack Days и кибербитвой Standoff — Positive Security Day станет логичным продолжением вектора компании в сторону открытости рынку и комьюнити. 9 октября компания сформулирует видение результата своих продуктов, покажет состояние портфеля, планы по его развитию и применению в концепции результативной кибербезопасности, а также расскажет, куда будет развиваться кибербезопасность в ближайшие годы.

На мероприятии топ-менеджеры Рositive Тechnologies расскажут о результатах 25-летней работы, начиная с первого продукта — XSpider, о технологическом лидерстве и его составляющих — экспертизе и продуктовой стратегии, а также поделятся планами развития компании.

На фоне увеличения числа киберинцидентов важно молниеносно обнаруживать угрозы безопасности и еще быстрее — реагировать на них. На Positive Security Day компания впервые представит решение для обнаружения нетиповых угроз на конечных точках. Эксперты компании также расскажут о первых результатах использования метапродукта MaxPatrol O2 и этапах и векторах развития межсетевого экрана нового поколения PT NGFW.

Программа Positive Security Day:

Стратегия безопасного завтра — о текущей стадии развития технологий и продуктов Positive Technologies и о будущем компании и рынка кибербезопасности в целом.
Безопасность инфраструктуры — как достичь результативной кибербезопасности на уровне IT-инфраструктуры.
Сервисы и консалтинг Positive Technologies — о подходах к внедрению результативной кибербезопасности с помощью консалтинга, продуктовых сервисов и обучения сотрудников.
Безопасность приложений — об экспертизе Positive Technologies в области защиты приложений и безопасной разработки.
Новинки Positive Technologies — презентация нового продукта и сценариев его взаимодействия с другими средствами защиты.

Чтобы посетить мероприятие лично, необходима регистрация.

Прямая трансляция будет доступна 9 октября на сайте мероприятия!

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 16 Сентября 2025 - 10:12

Linux Эксплойты Уязвимости программ Общее

Две уязвимости в ksmbd Linux позволяют получить root через SMB

Без лишней мистики: исследователь в области кибербезопасности BitsByWill подробно разобрал две критические уязвимости в ksmbd — встроенном в ядро Linux SMB-сервере. Речь о CVE-2023-52440 и CVE-2023-4130 — и самое неприятное, что они отлично склеиваются в рабочую эксплойт-цепочку.

Первая уязвимость, CVE-2023-52440, описывается как контролируемое SLUB-переполнение в функции ksmbd_decode_ntlmssp_auth_blob().

Как пишет BitsByWill, длина sess_key_len контролируется пользователем, и при определённой подаче данных можно переполнить фиксированный буфер sess_key во время вызова cifs_arc4_crypt. Проще говоря — достаточно модифицировать одну строку в ntlm-клиентской библиотеке (в примере — Impacket), чтобы сгенерировать специально подготовленное NTLM-сообщение и получить неаутентифицированное удалённое переполнение буфера с контролем размера и содержимого.

Вторая уязвимость, CVE-2023-4130, — это чтение за пределами буфера (OOB read) в smb2_set_ea(). Из-за плохой проверки расширенных атрибутов (EA) злоумышленник с правом записи на шаре может заставить ksmbd неправильно интерпретировать структуру и считать дополнительные записи. В результате соседние данные кучи попадают в xattr, откуда их можно извлечь через SMB3 queryInfo. То есть брешь позволяет вытянуть части памяти ядра и, например, сломать KASLR.

И вот где всё становится опасно: переполнение даёт запись, чтение даёт утечку. Связав CVE-2023-52440 и CVE-2023-4130, BitsByWill показал рабочий путь до реального ROP-эксплойта.

Для демонстрации потребовались учётные данные пользователя с правом записи на шару, поэтому исследователь пишет о 0-click с аутентификацией — формулировка спорная, но смысл понятен: если админ разрешил анонимную запись в шаре, шанс эксплуатации становится ещё выше.

Авторы анализа подчёркивают практические сценарии: модификация таблиц страниц для произвольного чтения/записи, вынимание секретов из соседних процессов или подготовка ROP-цепочки для исполнения кода в контексте ядра. Всё это — классика эскалации привилегий, но в данном случае — прямо через SMB-интерфейс ядра.

Патчи уже вышли, и производители/поддерживающие дистрибутивы закрывали эти баги, но реальная угроза — не только в уязвимом коде, а в конфигурациях и устаревших системах. Как обычно, напомним: открытые для записи шар-ресурсы, устаревшее ПО и несвоевременное обновление — идеальная среда для подобных атак.

Как пройдет Positive Security Day

Читайте также