АНБ зафиксировало российские шпионские атаки с эксплойтом для VMware
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

АНБ зафиксировало российские шпионские атаки с эксплойтом для VMware

Татьяна Никитина 08 Декабря 2020 - 14:25
...
АНБ зафиксировало российские шпионские атаки с эксплойтом для VMware

По данным Агентства национальной безопасности США, спонсируемые российским государством хакеры уже используют новейшую уязвимость нулевого дня в продуктах VMware с целью кражи секретной информации. АНБ призывает операторов систем национальной безопасности, оборонные ведомства и военно-промышленные предприятия незамедлительно пропатчить свои серверы, чтобы защититься от шпионских атак, в которых якобы просматривается «российский след».

Уязвимость, о которой идет речь (CVE-2020-4006), позволяет при наличии доступа к административному интерфейсу выполнить произвольную команду на Linux и Windows с высокими привилегиями. Проблема актуальна для VMware Workspace One Access, Identity Manager (vIDM) и Identity Manager Connector (vIDM Connector), а также для использующих их решений VMware Cloud Foundation и vRealize Suite Lifecycle Manager.

Заплатку для CVE-2020-4006 разработчик выпустил 3 декабря, обновив соответствующий бюллетень. В перечень уязвимых версий продуктов VMware добавила vIDM Connector 19.03.0.0 и 19.03.0.1. Поскольку для эксплуатации уязвимости злоумышленник должен каким-то образом заполучить пароль администратора, оценка опасности уязвимости по CVSS была снижена с 9,1 балла до 7,2.

Именно эту возможность внедрения команд, по словам АНБ, и используют (PDF) авторы целевых атак. Эксплойт CVE-2020-4006 позволяет им установить веб-шелл, сгенерировать поддельный маркер SAML (Security Assertion Markup Language, язык разметки утверждений безопасности) для аутентификации через ADFS (Active Directory Federation Services —  службы федерации Active Directory, реализующие технологию SSO, единого входа) и получить доступ к защищенным данным.

При наличии риска компрометации АНБ советует тщательно проверить логи на сервере и удостовериться в правильности настроек аутентификации, а также обязательно применить патч от VMware. Если обновление по каким-то причинам откладывается, администратору следует временно отключить уязвимую службу (конфигуратор) на порту 8443 согласно инструкции, опубликованной VMware.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ИИ-охранник жилища отпугнет непрошеного гостя, поиграв с ним в пейнтбол
Татьяна Никитина 10 Января 2025 - 15:58
Домашние пользователи Защита критически важных объектов
ИИ-охранник жилища отпугнет непрошеного гостя, поиграв с ним в пейнтбол

На торговой выставке CES 2025 разработчики из Белграда показали, на что способны охранные видеокамеры, вооруженные ИИ. Система реального времени PaintCam Smart Home Security распознает незваных гостей и встречает их залпом пейнтбольных шариков.

Подобный «торжественный» прием не только отпугнет потенциальных злоумышленников, но и заклеймит их, облегчив задачу правоохранительным органам.

Домашняя система безопасности на основе ИИ использует технологии распознавания лиц (насколько надежных, неизвестно) и движения. Контролировать охраняемое пространство можно удаленно; на случай потери интернет-доступа предусмотрен автономный режим.

На настоящий момент семейство умных устройств PaintCam представлено четырьмя моделями. Три из них (линейка Eve) нацелены на двуногих визитеров, одна, скрытая камера Simba, различает домашних питомцев и диких животных, проникших на охраняемую территорию.

Капсулы, которыми «стреляют» ИИ-камеры, могут содержать не только обычные для пейнтбола красители, но также ультрафиолетовую краску и даже слезоточивый газ на основе капсаицина, разрешенный к применению во многих странах. Для отпугивания животных предусмотрены специальные снаряды, соответствующие виду и размерам «нарушителя».

 

Общий курс на развитие и внедрение ИИ-технологий породил ряд проблем, притом не только технического характера. В частности, все более очевидной становится тенденция к злоупотреблению новыми возможностями.

Так, ИИ уже активно применяется для автоматизации атак с элементами социальной инженерии, фишинга, подбора паролей, SQL-инъекций, и противостоять таким абьюзам без специнструментов становится все сложнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Спецвозможности Windows позволяют скрыть вредоносную активность от EDR
Новость
Спецвозможности Windows позволяют скрыть вредоносную активно...
На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики
Новость
На Standoff Bug Bounty стартовал поиск уязвимостей в сервиса...
Find My Device в Android теперь требует биометрическую аутентификацию
Новость
Find My Device в Android теперь требует биометрическую аутен...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.