Критическая брешь Exim позволяла атакующему запускать команды от root

Критическая брешь Exim позволяла атакующему запускать команды от root

Критическая брешь Exim позволяла атакующему запускать команды от root

Популярный агент пересылки сообщений Exim содержит критическую уязвимость. Речь о версиях с 4.80 по 4.92.1 включительно. Эта брешь позволяет удаленному неаутентифицированному атакующему запускать программы с правами root.

Баг актуален для серверов, которые принимают TLS-соединения. Идентификатор, под которым отслеживается эта проблема безопасности, — CVE-2019-15846.

Для эксплуатации уязвимости злоумышленнику понадобится вклиниться в процесс «рукопожатия» TLS (хендшейк). В случае успешной атаки преступник сможет удаленно выполнить код с правами root на почтовом сервере.

«В конфигурации по умолчанию эту уязвимость можно использовать с помощью специально созданных данных ServerName Indication (SNI) в процессе TLS-обмена», — пишут представители Exim.

«В других конфигурациях атакующий может пробить защиту с помощью специального клиентского TLS-сертификата».

Администраторам серверов рекомендуется установить последнюю версию Exim 4.92.2, в которой проблема CVE-2019-15846 устранена.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Стартовала программа раннего тестирования PT Data Security

Positive Technologies открывает программу раннего тестирования единого решения для защиты данных — PT Data Security.  Первая тестовая версия продукта была представлена на ежегодной продуктовой конференции Positive Security Day в октябре.

PT Data Security позволяет в реальном времени и с минимальным участием человека вести мониторинг состояния инфраструктуры хранения и обработки данных.

Продукт может определять как критически значимые элементы, которые содержат наиболее чувствительную для бизнеса информацию, так и анализировать матрицу доступа к данным и обращения к ним.

«Ранние ПТашки» — программа предварительного тестирования PT Data Security — стартует 25 ноября 2024 года и продлится шесть месяцев. Ее участники получат бесплатный доступ к ранним версиям продукта. Команда PT Data Security учтет их пожелания к функциональным возможностям будущего решения и сможет использовать их данные для обучения механизма классификации. Члены программы также получат скидки на покупку лицензии после выхода коммерческой версии. Для участия в программе можно оставить заявку.

В рамках программы Positive Technologies предлагает клиентам, партнерам и специалистам по ИБ несколько форматов участия. Один из них предполагает исследования продукта, в ходе которых можно изучить ранний прототип решения и передать команде R&D предложения по усовершенствованию.

Второй формат — глубинные интервью. Третий формат участия в программе направлен на то, чтобы помочь специалистам Positive Technologies усовершенствовать классификацию данных и обогатить новый продукт знаниями о том, как организованы процессы и технологическая инфраструктура хранения данных в разных компаниях.

Данные, собранные во время тестирований, позволят Positive Technologies выпустить продукт, который будет адаптирован к различным сферам деятельности. Так, классификатор в коммерческой версии PT Data Security будет включать не только типовые данные (например, персональные данные сотрудников), но и специфические профили для разных отраслей и функциональных подразделений.

«Привлечение сторонних экспертов и компаний для тестирования продукта до его выхода на рынок пока не очень распространено в B2B-сегменте России. Однако мы считаем, что такой подход позволяет избежать ситуаций, когда решение выходит на рынок сырым и его доработка происходит уже в продуктиве с помощью многочисленных патчей и обновлений. У нас амбициозная цель — создать продукт, который будет закрывать все вопросы о защите данных и устранит недостатки сразу нескольких классов решений. Без диалога с пользователями и обсуждения реальных проблем — это трудновыполнимая задача», — отметил Виктор Рыжков, руководитель развития бизнеса по защите данных Positive Technologies.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru