Новые сигнатуры для детектирования уязвимостей в Usergate

Центр мониторинга и реагирования UserGate уведомляет, что в Систему обнаружения вторжений UserGate добавлены новые сигнатуры для детектирования попыток эксплуатации уязвимостей:

Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости CVE-2023-34362 (MOVEit Transfer)

CVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer.Уязвимость позволяет злоумышленнику читать любые файлы и загружать веб-шелл на сервер.Уязвимые версии:

• MOVEit Transfer до 2021.0.6 (13.0.6)
• 2021.1.4 (13.1.4)
• 2022.0.4 (14.0.4)
• 2022.1.5 (14.1.5)
• 2023.0.1 (15.0.1)

Рекомендации:

1. Срочно обновить ПО с сайта производителя.
2. До установки обновления рекомендуется убрать сервис из публичного доступа.
3. Провести Threat Hunting с учетом гипотезы проникновения на сервер и провести поиск следов компрометации.
4. До окончания расследования изолировать сервер от инфраструктуры.UserGate NGFW c подпиской на Систему обнаружения вторжений (СОВ/IDPS) детектируют и блокируют сеансы, связанные с этими уязвимостями, по умолчанию.

Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости CVE-2023-20887 (VMware VRealize Network)

CVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight.

Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом сервере с правами ROOT.Уязвимые версии:

• VMware Aria Operations Networks 6.x

Рекомендации:

1. Срочно обновить ПО с сайта производителя.
2. До установки обновления рекомендуется убрать сервис из публичного доступа.
3. Провести Threat Hunting с учетом гипотезы проникновения на сервер и провести поиск следов компрометации.UserGate NGFW c подпиской на Систему обнаружения вторжений (СОВ/IDPS) детектируют и блокируют сеансы, связанные с этими уязвимостями, по умолчанию.