Обновление базы решающих правил Snort IDS от 31.03.2018
Основные работы за отчетный период шли по различным уязвимостям продуктов HP. 25 Сигнатур было разработано только на продукт HP OpenView.
Была обнаружена серьезная уязвимость IDS Suricata и Snort CVE-2018-6794. Через данную уязвимость можно проводить внутреннюю эксплуатацию систем по http каналу, при правильном проведении атаки момент эксплуатации не будет детектироваться уязвимыми системами мониторинга трафика. Наша база правил не содержит правил, которых можно было бы обойти по данной уязвимости. Также были добавлены 2 правила, оповещающие о попытках проведения атаки по CVE-2018-6794.
В группе правил на трояны было выпущено 16 сигнатур на новые образцы вредоносного ПО. Преобладали трояны на Win32.
В группе правил на основе обновлений баз репутации происходит постоянное пополнение актуальными сигнатурами и отбрасывание устаревающих. За прошедшие 2 недели были обновлены около 1200 сигнатур. В группу отслеживания DNS запросов были добавлены свежие фишинговые адреса.