В СОВ UserGate добавлены 4 новые сигнатуры

Сегодня в систему обнаружения вторжений UserGate добавлены 4 новые сигнатуры, позволяющие детектировать попытки эксплуатации опасных уязвимостей.

Безотлагательно рассказываем о них вам и вашей аудитории. На странице Центра мониторинга и реагирования компании – подробности о каждой из них, а также меры предотвращения нежелательных событий.

1. CVE-2022-47939 – уязвимость удаленного исполнения кода в сервере SMB на ОС Linux при использовании модуля ядра ksmd. Уязвимость позволяет неавторизованному пользователю через специально сформированные пакеты выполнить произвольный код в целевой системе с правами ROOT. Подробнее: https://www.usergate.com/ru/security-reports/CVE-2022-47939

2. CVE-2023-27997 – уязвимость удаленного исполнения кода (RCE) в Fortinet VPN SSL. Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса выполнить произвольный код на целевой системе с правами root. Подробнее: https://www.usergate.com/ru/security-reports/CVE-2023-27997

3. CVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight. Уязвимость позволяет неавторизованному пользователю с помощью специально сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом сервере с правами ROOT. Подробнее: https://www.usergate.com/ru/security-reports/CVE-2023-20887

4. CVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer. Уязвимость позволяет злоумышленнику читать любые файлы и загружать веб-шелл на сервер. Подробнее: https://www.usergate.com/ru/security-reports/CVE-2023-34362

За дополнительной информацией вы всегда можете обратиться к специалистам Центра мониторинга и реагирования UserGate по адресу электронной почты: mrc@usergate.com.