Что поможет наладить процесс патч-менеджмента и приоритизировать угрозы в системах, расскажет аналитик компании «Газинформсервис».
Уязвимый компонент WinDbg широко применяется разработчиками и специалистами по кибербезопасности для анализа проблем в приложениях, драйверах и на уровне ядра Windows. Выявленная уязвимость позволяет злоумышленнику с сетевым доступом обойти механизмы аутентификации и удалённо выполнить вредоносный код на целевых устройствах. Проблема затрагивает проекты на Microsoft .NET Core, использующие уязвимые версии пакетов dotnet-sos (версии ниже 9.0.607501); dotnet-dump (версии ниже 9.0.557512); dotnet-debugger-extensions (версия 9.0.557512).
Microsoft уже выпустила соответствующие патчи и настоятельно рекомендует всем пользователям и организациям срочно обновить WinDbg.
«При отсутствии полного покрытия защитными механизмами можно пропустить момент компрометации систем через эксплуатацию «свежей» уязвимости и проникновения злоумышленников в периметр. Рекомендуется актуализировать список активов организации для подключения всех устройств к системе мониторинга инцидентов ИБ и обязательно контролировать процесс исправления ПО. С задачей эффективного контроля ИТ-инфраструктуры справится Efros Defence Operations от компании «Газинформсервис». Efros DefOps позволяет проводить аудит оборудования в сложной разветвлённой инфраструктуре, своевременно обнаруживать устаревшие версии ПО в соответствии с актуальными источниками данных, а также конвейерно или канареечно обновлять весь парк оборудования до безопасных и стабильных версий ПО», — говорит эксперт компании «Газинформсервис» Ирина Дмитриева. Читайте также Вопросы управления доступом в финтех-сервисах Финтех стремительно изменил то, как пользователи распоряжаются деньгами, предоставив им невероятный уровень комфорта. Но ИБ-сегменту брошен фундаментальный вызов – как обеспечить надёжную защиту данных и предотвратить несанкционированный доступ? Егор Леднев, директор по сервисам RooX, о том, должна ли защита быть незаметной для пользователя, или допустимо дать ему «споткнуться» на пути к его средствам во имя их сохранения?
Источник: www.it-world.ru
