VK Cloud обзавелся сервисом контроля безопасности проектов

VK Cloud обзавелся сервисом контроля безопасности проектов

VK Cloud обзавелся сервисом контроля безопасности проектов

На платформе VK Cloud появился новый сервис для повышения безопасности приложений — Cloud Audit. Он позволяет проводить непрерывный мониторинг и анализ событий безопасности в ИТ-инфраструктуре компании в режиме реального времени. 

Сервис позволяет оперативно выявлять потенциальные угрозы и наличие незакрытых уязвимостей в инфраструктуре. Их анализ поможет предотвратить возможные киберинциденты.

Cloud Audit интегрируется с SIEM-системами, с помощью которых ИБ-специалисты могут своевременно определять различные подозрительные и потенциально опасные события.

Это дает возможность предотвращать утечки или иные неправомерные действия внутри компании, а также другие угрозы — например, внешние атаки.

«VK Tech уделяет большое внимание безопасности и соответствию нормативных актов Российской Федерации. Новый сервис Cloud Audit обеспечивает подход Zero-Day», — комментирует директор по продукту VK Cloud Дмитрий Лазаренко.

«Это означает, что с момента создания проекта абсолютно все события записываются и хранятся с гарантией отказоустойчивости и доступности. Такого подхода к работе с событиями информационной безопасности не имеют другие облачные платформы в России».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В 150 000 хостов 1C-Bitrix зияет 10-балльная дыра двухлетней давности

Очередное сканирование рунета, проведенное CyberOK, выявило около 1 млн активных экземпляров 1C-Bitrix. Примерно 150 тыс. из них выказывают признаки наличия критической уязвимости, пропатченной вендором два года назад.

Речь идет о проблеме BDU:2023-05857, степень опасности которой была оценена в 10 баллов из 10 возможных по шкале CVSS. Уязвимость, привязанная к модулю Конструктора сайтов (landing), представляет собой состояние гонки, которое может возникнуть при работе с общими ресурсами.

Эксплойт проводится без взаимодействия с конечным пользователем, но может потребовать авторизации. Успешная атака позволит выполнять любые системные команды, захватить контроль над узлом 1C-Bitrix и даже проникнуть во внутреннюю сеть.

Уязвимости подвержены все версии landing до 23.800.0 включительно. Патч вышел в сентябре 2023 года в составе сборки 23.850.0; как оказалось, далеко не все удосужились его применить.

В «СайберОК» провели дополнительное исследование и выяснили, что после отключения или удаления landing на хосте могут остаться файлы, способные вызвать ложное срабатывание статического сканера:

  • /bitrix/components/bitrix/landing.site_edit/templates/.default/landing-forms.js
  • /components/bitrix/landing.site_edit/templates/.default/landing-forms.js
  • /bx/components/bitrix/landing.site_edit/templates/.default/landing-forms.js

На самом деле наличие таких следов необязательно означает, что landing уязвим либо активен. Верным признаком потенциальной уязвимости, по словам экспертов, является файл /bitrix/tools/landing/ajax.php и характерные запросы к нему.

Во избежание неприятностей «СайберОК» советует безотлагательно обновить модуль landing до версии 23.850.0 или выше. При отсутствии такой возможности следует принять меры для смягчения угрозы:

  • временно отключить landing и ограничить доступ к административным конечным точкам;
  • ограничить внешний доступ к /bitrix/admin/* и другим административным маршрутам;
  • поискать в логах следы параллельных запросов, необычных цепочек вызовов, неожиданных вызовов системных команд.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru