Обновление базы решающих правил Snort IDS от 15.05.2017
За период с 1 по 15 мая 2017 года нами было выпущено 29 правил.
За короткие праздничные недели основная аналитическая работа проводилась по продуктам IBM. Конкретнее IBM Tivoli Storage Manager был досконально изучен, в результате чего было создано 13 сигнатур на различные уязвимости.
В некоторых популярных роутерах Asus были найдены серьезные уязвимости, начиная с этого числа они будут регистрироваться нашим набором правил.
Добавленные нами в прошлом обновлении правила по SMB эксплойту на ms17-010 смогли поймать множество попыток эксплуатации на некоторых наших клиентах, к тому же дополнительная работа по исследованию Eternalblue эксплойта добавила еще 4 правила в наш набор.
3 правила было выпущено на основе обновлений баз репутации IP-адресов и DNS-имен вредоносных сайтов, распространяющих опасное программное обеспечение или являющихся командными ботнет центрами.
В группе правил на трояны было выпущено 2 сигнатуры на новые образцы вредоносного ПО.