Сегодня в систему обнаружения вторжений UserGate добавлены 4 новые сигнатуры, позволяющие детектировать попытки эксплуатации опасных уязвимостей. На странице Центра мониторинга и реагирования компании – подробности о каждой из них, а также меры предотвращения нежелательных событий.
1. CVE-2022-47939 – уязвимость удаленного исполнения кода в сервере SMB на ОС Linux при использовании модуля ядра ksmd. Уязвимость позволяет неавторизованному пользователю через специально сформированные пакеты выполнить произвольный код в целевой системе с правами ROOT. Подробнее: https://www.usergate.com/ru/security-reports/CVE-2022-47939
2. CVE-2023-27997 – уязвимость удаленного исполнения кода (RCE) в Fortinet VPN SSL. Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса выполнить произвольный код на целевой системе с правами root. Подробнее: https://www.usergate.com/ru/security-reports/CVE-2023-27997
3. CVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight. Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом севере с правами ROOT. Подробнее: https://www.usergate.com/ru/security-reports/CVE-2023-20887
4. CVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer. Уязвимость позволяет злоумышленнику читать любые файлы и загружать веб-шелл на сервер. Подробнее: https://www.usergate.com/ru/security-reports/CVE-2023-34362
За дополнительной информацией вы всегда можете обратиться к специалистам Центра мониторинга и реагирования UserGate по адресу электронной почты: mrc@usergate.com
Источник новости: habr.com
