Stonesoft выпустила Evasion Prevention System для защиты от AET

Stonesoft выпустила Evasion Prevention System для защиты от AET

Stonesoft выпустила Evasion Prevention System для защиты от AET

Корпорация Stonesoft объявила о выходе своего нового решения по сетевой безопасности. Отдельно лицензируемый продукт Evasion Prevention System (EPS) сможет обеспечить организации простым и эффективным инструментом для уменьшения риска динамических техник обхода AET и эксплуатации уязвимостей систем защиты путем обнаружения и предотвращения кибератак, использующих AET.

Новый продукт обеспечивает дополнительный уровень защиты для уже установленных в организациях межсетевых экранов нового поколения NGFW, систем предотвращения вторжений IPS и средств UTM, уязвимых для AET.

AET были признаны серьезной угрозой безопасности всеми участниками рынка средств сетевой защиты, включая экспертов из ведущих аналитических компаний, тестовых лабораторий и ученых. AET можно определить как любую технику обхода средств сетевой безопасности, позволяющую хакеру обойти системы обнаружения в ходе сетевой атаки. Компания Stonesoft обнаружила и объявила о существовании AET в 2010 году.

Несмотря на растущую обеспокоенность, только немногие из поставщиков средств защиты озаботились внедрением адекватных функций предотвращения AET в свои продукты сетевой безопасности. Таким образом, коммерческие компании и правительственные учреждения остались подвергнутыми риску, не имея возможности противостоять этим изощренным методам атак.

Система предотвращения обхода Stonesoft EPS представляет новый, специально разработанный модульный продукт сетевой безопасности. Он лицензируется как самостоятельный продукт и может быть внедрен в любую сетевую инфраструктуру, не располагающую устройствами Stonesoft. Основная функция продукта – защита от AET. Продукт был успешно протестирован на более чем 800 миллионах динамических техниках обхода и их комбинациях. EPS функционирует как «патч» для сетевой инфраструктуры с целью уменьшения существующих уязвимостей к AET. Он незаменим для организаций, представляющих привлекательную мишень для продвинутых киберпреступников и хакеров.

«Большинство систем IPS, UTM и межсетевых экранов нового поколения не выдерживают испытания перед угрозой AET, оставляя бреши в информационных системах для злоумышленников», - утверждает Илкка Хииденхеймо (Ilkka Hiidenheimo), основатель и исполнительный директор корпорации Stonesoft. «В то время как все больше организаций сталкиваются с вторжениями в их информационные системы, становится ясно, что для эффективного противостояния этим угрозам существующей комбинации несовершенных IPS и межсетевых экранов совершенно недостаточно».

«Учитывая, что риску подвергаются критически важные информационные системы и конфиденциальные данные, сети SCADA, национальная безопасность и объекты жизнеобеспечения, пришло время, когда индустрия средств сетевой защиты должна предоставить организациям экономически выгодный инструмент для борьбы с AET», - добавляет Илкка Хииденхеймо. «Наша система EPS не требует полной замены существующих инвестиций, что дает возможность любой компании обеспечить эффективную защиту от AET.»

Система предотвращения обхода Stonesoft EPS основана на уникальной комплексной многоуровневой технологии нормализации, процессах инспекции потока данных и сигнатурного анализа. Продукт также снабжен механизмами оповещения, записи и разбора логов и генерации отчетов об обнаруженных уязвимостях - техниках обхода.

На конференции Black Hat, проводимой на этой неделе в Лас-Вегасе, на своем стенде 213 корпорация Stonesoft провела "живые" демонстрации своего нового продукта Stonesoft EPS, который доказал свою эффективность при работе со всеми основными системами IPS и NGFW. В рамках конференции также прошли демонстрации нового бесплатного продукта Stonesoft Evader, который позволяет протестировать имеющиеся у Заказчиков средства сетевой защиты на способность противостоять AET.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая брешь в Apache Struts используется для поиска уязвимых серверов

Уязвимость во фреймворке с открытым исходным кодом Apache Struts 2 уже вовсю используется в реальных атаках киберпреступников. Проблема в настоящее время отслеживается под идентификатором CVE-2024-53677.

Apache Struts предназначен для создания Java EE веб-приложений и используется в ряде серьёзных организаций, включая госсектор, сферу онлайн-торговли, финансовые учреждения и т. п.

Представители Apache на прошлой неделе раскрыли информацию о CVE-2024-53677. Уязвимость получила 9,5 балла (статус критическаой) по шкале CVSS 4.0.

Согласно описанию, корень проблемы кроется в логике загрузки файлов, которая допускает возможность изменения локального пути (path traversal, загрузку вредоносных файлов и удалённое выполнение кода.

Уязвимость затрагивает версии Struts с 2.0.0 по 2.3.37, с 2.5.0 по 2.5.33, а также с 6.0.0 по 6.3.0.2.

«Атакующие могут управлять параметрами загрузки файлов, что в определённых обстоятельствах приводит к удалённому выполнению кода», — пишут разработчики.

К сожалению, соответствующий эксплойт уже доступен в Сети, что привело к росту числа соответствующих кибератак. Злоумышленники загружают файл «exploit.jsp», причём используют при этом лишь один IP-адрес — 169.150.226.162.

В версии Struts 6.4.0 разработчики ввели новый механизм загрузки файлов, устраняющий описанную брешь. Всем организациям рекомендуется установить её.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru