20.04.2017

Обновление базы решающих правил Snort IDS от 15.04.2017

За период с 1 по 15 апреля 2017 года нами было выпущено 64 сигнатуры и внесены изменения в 6 правил.

За прошедшие 2 недели основная работа проводилась по двум направлениям — различные уязвимости продуктов HP и уязвимости SCADA протоколов. Были проанализированы продукты HP: Application Lifecycle Management, Data Protector, Database Archiving Software и Device Access Manager. В результате проделанной работы было создано 20 правил на различные уязвимости этих приложений. Работа по продуктам HP еще не закончена и будет продолжаться как минимум до следующего релиза.

По работе SCADA систем был проанализирован DATAC RealWin SCADA Server и его множественные уязвимости, в результате чего было создано 8 правил на различные атаки.

Также 3 апреля стало известно, что Microsoft не будет закрывать критический 0day в WinServer 2003 по CVE-2017-7269, наши аналитики разобрали уязвимость и существующий экплойт, так что начиная с этого релиза данная атака не пройдёт для вас незамеченной.

22 правила было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами. 

В группе правил на трояны было выпущено 8 сигнатур на новые образцы вредоносного ПО.


Возврат к списку