06.07.2018

Обновление базы решающих правил Snort IDS от 15.07.2018

За период с 1 по 15 июля было выпущено 118 сигнатур.

Основные сигнатуры были разработаны на уязвимости таких продуктов от Microsoft как IE, VBScript Engine. В библиотеке msdaipp.dll в составе Microsoft Windows 98, ME, 2000, XP обнаружена критическая уязвимость. Уязвимость может позволить злоумышленникам проводить атаку на клиента с установленной версией Microsoft Internet Explorer 8 или ниже. Для детектирования атаки на данную уязвимость были разработаны 2 сигнатуры.

Зафиксирована новая атака с использованием двух уязвимостей в продуктах Adobe и модуле ядра Windows CVE-2018-4990, CVE-2018-8120. Для детектирования этой комплексной атаки была разработана 1 сигнатура.

Также была проанализирована новая уязвимость в Oracle WebLogic, CVE-2017-3248 и разработано правило, детектирующее атаку через неё.

В группе правил на трояны было выпущено 31 правило на новые образцы вредоносного ПО. Большинство сигнатур было разработано на Win32 трояны.

В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 2000 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.

Рекомендуемые новости