В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов

В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов

В Wireshark закрыли десятки уязвимостей после волны ИИ-отчётов

Wireshark Foundation выпустила версию Wireshark 4.6.5, срочное обновление популярного анализатора сетевого трафика. Релиз получился особенно важным, поскольку в нём закрыли более 40 уязвимостей, часть из которых позволяет выполнить произвольный код.

Самые серьёзные проблемы связаны с обработчиками отдельных протоколов и файловых форматов.

Среди них уязвимости в TLS-, RDP- и SBC-диссекторах, а также ошибка в механизме импорта профилей. В ряде сценариев специально сформированный сетевой пакет или вредоносный файл могут привести не просто к падению Wireshark, а к выполнению кода в контексте приложения.

Атака может выглядеть просто: злоумышленник отправляет в сеть особым образом модифицированные пакеты, которые затем анализирует специалист с запущенным Wireshark.

Другой вариант — подготовить заражённый pcap-файл и убедить аналитика его открыть. При разборе таких данных приложение может столкнуться с повреждением памяти, включая переполнение буфера.

Помимо потенциального выполнения кода, Wireshark 4.6.5 исправляет десятки DoS-уязвимостей. Они могли вызывать зависания, бесконечные циклы и аварийное завершение работы при разборе SMB2, HTTP, ICMPv6, MySQL и других протоколов. Также проблемы нашли в механизмах распаковки zlib и LZ77.

Разработчики Wireshark пока не сообщают о случаях эксплуатации этих уязвимостей в реальных атаках. Но с учётом масштаба обновления и возможных последствий откладывать установку патча явно не стоит.

Wireshark 4.6.5 уже доступна на официальном сайте проекта.

UserGate SIEM получила сертификат ФСТЭК по 4-му уровню доверия

Система UserGate SIEM получила сертификат соответствия ФСТЭК России по 4-му уровню доверия к средствам технической защиты информации. Это подтверждает, что платформа для мониторинга событий безопасности, анализа данных и реагирования на инциденты соответствует требованиям регулятора.

Сертификация важна для организаций, которым необходимо использовать сертифицированные средства защиты информации.

Речь, в частности, о компаниях из финансового сектора, промышленности, нефтегаза, здравоохранения, сферы критической информационной инфраструктуры, а также о государственных организациях.

UserGate SIEM, или uSIEM, предназначена для сбора и анализа событий информационной безопасности. Система помогает отслеживать подозрительную активность, выявлять угрозы и реагировать на инциденты. После получения сертификата решение можно применять в инфраструктурах, где действуют регуляторные требования к использованию сертифицированных СЗИ.

В компании отмечают, что сертификация проходила не только как формальная процедура включения продукта в перечень средств защиты. По словам менеджера по развитию uSIEM Дмитрия Чеботарёва, система прошла полный цикл испытаний в аккредитованной лаборатории. Проверялись, в том числе, работа под нагрузкой, корректность выявления инцидентов и безопасность хранения чувствительных журналов.

uSIEM входит в продуктовую систему UserGate SUMMA и может использоваться вместе с другими решениями вендора, включая UserGate NGFW. При этом система открыта для интеграции с инфраструктурой заказчика и может применяться не только действующими клиентами UserGate, но и новыми организациями.

Для рынка это означает ещё один сертифицированный вариант SIEM-системы, который можно использовать в проектах с повышенными требованиями к информационной безопасности и регуляторному соответствию.

RSS: Новости на портале Anti-Malware.ru