25.05.2017

Обновление базы решающих правил Snort IDS от 15.05.2017

За период с 1 по 15 мая 2017 года нами было выпущено 29 правил.

За короткие праздничные недели основная аналитическая работа проводилась по продуктам IBM. Конкретнее IBM Tivoli Storage Manager был досконально изучен, в результате чего было создано 13 сигнатур на различные уязвимости.

В некоторых популярных роутерах Asus были найдены серьезные уязвимости, начиная с этого числа они будут регистрироваться нашим набором правил.

Добавленные нами в прошлом обновлении правила по SMB эксплойту на ms17-010 смогли поймать множество попыток эксплуатации на некоторых наших клиентах, к тому же дополнительная работа по исследованию Eternalblue эксплойта добавила еще 4 правила в наш набор.

3 правила было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами.

В группе правил на трояны было выпущено 2 сигнатуры на новые образцы вредоносного ПО.


Возврат к списку