Сегодня в систему обнаружения вторжений UserGate добавлены четыре новые сигнатуры, позволяющие детектировать попытки эксплуатации рискованных уязвимостей. Об этом рассказали в пресс-службе компании.
На странице Центра мониторинга и реагирования компании появились подробности о каждой из них, а также меры предотвращения нежелательных событий.
1. CVE-2022-47939 – уязвимость удаленного исполнения кода в сервере SMB на ОС Linux при использовании модуля ядра ksmd. Уязвимость позволяет неавторизованному пользователю через умышленно сформированные пакеты выполнить произвольный код в целевой системе с правами ROOT. Подробнее здесь.
2. CVE-2023-27997 – уязвимость удаленного исполнения кода (RCE) в Fortinet VPN SSL. Уязвимость позволяет неавторизованному пользователю за счет умышленно сформированного POST-запроса выполнить произвольный код на целевой системе с правами root. Подробнее здесь.
3. CVE-2023-20887 – уязвимость инъекции команд (Command Injection) в продукте VMware vRealize Network Insight. Уязвимость позволяет неавторизованному пользователю за счет умышленно сформированного POST-запроса произвести выполнение команд (RCE) на уязвимом севере с правами ROOT. Подробнее здесь.
4. CVE-2023-34362 – уязвимость SQL Injection в продукте MOVEit Transfer. Уязвимость позволяет преступнику читать любые файлы и загружать веб-шелл на сервер. Подробнее здесь.