Срочно патчим FortiOS, Windows SmartScreen, MS Exchange, VPN-серверы Ivanti

Срочно патчим FortiOS, Windows SmartScreen, MS Exchange, VPN-серверы Ivanti

Эксперты Positive Technologies составили список наиболее опасных уязвимостей по итогам февраля. Все восемь активно использовались злоумышленниками; вендоры (Fortinet, Microsoft, Ivanti) уже выпустили патчи, их следует как можно скорее установить.

1.   CVE-2024-21762 (9,8 балла CVSS) — возможность удаленного выполнения кода, выявленная в FortiOS и FortiProxy. Эксплойт не требует аутентификации и осуществляется с помощью специально созданных HTTP-запросов.

По данным Shadowserver, в настоящее время (по состоянию на 4 февраля) FortiOS SSL VPN работает более чем на 400 тыс. устройств. В России таких узлов свыше 2800. При отсутствии возможности обновить софт в кратчайшие сроки Fortinet советует временно отключить SSL VPN, это снизит риски.

2.   CVE-2024-21351 (7,6 балла) — обход ограничений Windows SmartScreen, актуальный для ОС версий 10 и 11. Уязвимость используется для доставки вредоносных программ; злоумышленнику нужно лишь убедить пользователя открыть присланный файл.

3.   CVE-2024-21412 (8,1 балла) — обход ограничений безопасности для файлов ярлыков веб-страниц (Internet Shortcut). Эксплойт позволяет скрытно доставить в систему зловреда — без срабатывания правил MoTW и вывода соответствующих предупреждений Microsoft Defender.

4.   CVE-2024-21413 (9,8 балла) — возможность удаленного выполнения кода в Microsoft Outlook. Эксплойт позволяет обойти защиту Protected View путем добавления символа «!» во вредоносную ссылку, вставленную в письмо.

5.   CVE-2024-21410 (9,8 балла) — возможность повышения привилегий в Microsoft Exchange. Уязвимость позволяет через атаку NTLM relay перехватить аутентификационные данные и использовать их для получения несанкционированного доступа к серверу.

6.   CVE-2024-21893 (8,2 балла) — возможность подмены запроса на стороне сервера (SSRF), выявленная в SAML-компоненте Ivanti Connect Secure (ICS), Ivanti Policy Secure и Ivanti Neurons for ZTA. Эксплойт возможен, когда на устройстве отсутствует аутентификация либо установлена устаревшая версия xmltooling, и позволяет получить несанкционированный доступ к ряду ресурсов.

7.   CVE-2023-46805 (8,2 балла) — обход аутентификации в ICS (версии 9 и 22) и Ivanti Policy Secure.

8.   CVE-2024-21887 (9,1 балла) — возможность инъекции команд в ICS (версии 9 и 22) и Ivanti Policy Secure. Эксплойт требует наличия прав администратора и может быть произведен удаленно.

При использовании в связке две последние уязвимости позволяют удаленно и без аутентификации выполнить на хосте любой код, а также получить доступ к внутренней сети организации и запустить туда зловреда — например, шифровальщика. По данным Shadowserver (на 4 марта), в интернете сейчас активны порядка 18,4 тыс. экземпляров Ivanti Connect Secure.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Холдинг Т1 выпустил опытный образец АСУ ТП СИЛАРОН для промышленности

Холдинг Т1 представил опытный образец импортонезависимого программно-аппаратного комплекса (ПАК) «СИЛАРОН» для управления технологическим процессом (АСУ ТП).

Об этом компания рассказала на конференции ЦИПР 2024. Разработка, которая сейчас проходит тестовые испытания, будет полезна предприятиям с непрерывным производством в таких отраслях, как нефтехимия, нефтепереработка, тепловая электроэнергетика, химическая промышленность, металлургия, а также горно-обогатительным комбинатам.

ПАК «СИЛАРОН», разработкой которого занимается Т1 Интеграция (Холдинг Т1), представляет собой многофункциональную платформу для крупных промышленных предприятий. Это классическое решение распределенной системы управления с функциональностью противоаварийной защиты, актуальной для различных технологических процессов. Распределенная система управления, являющаяся «ядром» АСУ ТП, обладает высокой отказоустойчивостью за счет использования компонентной базы повышенной надежности, внедрения развитых средств диагностики и резервирования. Кроме того, «СИЛАРОН» поддерживает многопользовательскую работу, одновременное выполнение нескольких задач и изменение логики управления в режиме реального времени. Все эти возможности позволяют бизнесу обеспечивать контроль и защиту непрерывных производственных циклов.

Новый ПАК от Холдинга Т1 отвечает современным международным стандартам и отечественным требованиям информационной безопасности. В частности, «СИЛАРОН» соответствует всем критериям доверенного программно-аппаратного комплекса, указанным в постановлении Правительства РФ № 1912 от 14 ноября 2023 года, которое определяет порядок перехода субъектов КИИ на российское ПО и оборудование.

«Снижение доступности зарубежных продуктов стало драйвером развития отечественных разработок и поиска неординарных решений для становления технологической независимости. Сегодня импортозамещение в промышленности актуально как никогда, особенно на объектах критической инфраструктуры, но при этом есть дефицит отечественных разработок в сегменте АСУ ТП, способных закрыть потребности крупных предприятий. Поэтому Холдинг Т1 представляет собственное решение – импортонезависимый продукт «СИЛАРОН», позволяющий повысить безопасность и эффективность производства», – отметил Алексей Фетисов, генеральный директор Холдинга Т1.

«Недоступность иностранного оборудования и ПО особенно критична в сегменте систем управления технологическим процессом: компании не имеют доступа к обновлениям и техподдержке зарубежных решений. Полностью отечественная разработка позволит убрать зависимость от западных АСУ ТП. Созданием ПАК занимается команда Т1 Интеграции, обладающая обширным опытом в направлении промышленной автоматизации как российского, так и международного уровня. Мы тщательно тестируем опытный образец «СИЛАРОНА», чтобы российские предприятия получили продукт, отвечающий реальным потребностям их бизнеса», – прокомментировал Михаил Книгин, исполнительный директор Т1 Интеграция.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru