Центр мониторинга и реагирования UserGate уведомляет, что в Систему обнаружения вторжений UserGate добавлены новые сигнатуры для детектирования попыток эксплуатации уязвимостей:
Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости CVE-2023-34362 (MOVEit Transfer)
CVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer.Уязвимость позволяет злоумышленнику читать любые файлы и загружать веб-шелл на сервер.Уязвимые версии:
- MOVEit Transfer до 2021.0.6 (13.0.6)
- 2021.1.4 (13.1.4)
- 2022.0.4 (14.0.4)
- 2022.1.5 (14.1.5)
- 2023.0.1 (15.0.1)
Рекомендации:
- Срочно обновить ПО с сайта производителя.
- До установки обновления рекомендуется убрать сервис из публичного доступа.
- Провести Threat Hunting с учетом гипотезы проникновения на сервер и провести поиск следов компрометации.
- До окончания расследования изолировать сервер от инфраструктуры.UserGate NGFW c подпиской на Систему обнаружения вторжений (СОВ/IDPS) детектируют и блокируют сеансы, связанные с этими уязвимостями, по умолчанию.
Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости CVE-2023-20887 (VMware VRealize Network)
CVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight.
Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом сервере с правами ROOT.Уязвимые версии:
- VMware Aria Operations Networks 6.x
Рекомендации:
- Срочно обновить ПО с сайта производителя.
- До установки обновления рекомендуется убрать сервис из публичного доступа.
- Провести Threat Hunting с учетом гипотезы проникновения на сервер и провести поиск следов компрометации.UserGate NGFW c подпиской на Систему обнаружения вторжений (СОВ/IDPS) детектируют и блокируют сеансы, связанные с этими уязвимостями, по умолчанию.
