Positive Technologies
Новости

Positive Technologies помогла устранить 0-day уязвимости в российской ВКС-системе VINTEO

Действия злоумышленников обнаружены с помощью продукта PT Network Attack Discovery

Старший специалист экспертного центра безопасности Positive Technologies (PT ESC) Андрей Тюленев с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе видео-конференц-связи VINTEO.

Инцидент произошел в 2024 году. Зафиксированная экспертом PT ESC активность указывала на начало активных действий злоумышленников и конкретную атаку. В течение 10 часов с момента начала инцидента команда экспертов Positive Technologies получила от клиента необходимые данные, подтвердила инцидент информационной безопасности и эксплуатацию ранее неизвестной уязвимости, а команда реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies (PT ESC IR) начала расследование.

Cпециалисты VINTEO в сжатые сроки устранили уязвимости и предотвратили возможное заражение российских компаний. 

В атаке были задействованы две уязвимости. Первая связана с внедрением SQL-кода (BDU:2024-08421, 9,8 баллов по шкале CVSS 3.0), а вторая (BDU:2024-08422, 8,1 баллов по шкале CVSS 3.0) — с выполнением произвольного кода с максимальными правами в системе. Комбинация двух уязвимостей позволяла злоумышленнику исполнять вредоносный код без авторизации в системе.

«Эксплуатация уязвимостей могла позволить атакующему получить значительные привилегии доступа к серверу, на котором установлена ВКС, что увеличивало риски для инфраструктуры клиентов. Но благодаря записи исходного трафика в PT NAD во время расследования мы смогли установить вектор эксплуатации неизвестной ранее уязвимости, которую злоумышленники использовали в атаках на российские компании».

Андрей Тюленев
Андрей ТюленевСтарший специалист группы обнаружения атак в сети экспертного центра безопасности Positive Technologies (PT ESC)

Для исправления уязвимостей необходимо установить VINTEO версии 29.3.6 и выше. Если такой возможности нет, настоятельно рекомендуем с помощью межсетевого экрана закрыть доступ к системе ВКС из глобальной сети.

Группа обнаружения атак в сети компании Positive Technologies оперативно выпустила правила для PT Network Attack Discovery (PT NAD) и PT NGFW, которые позволяют выявлять эти уязвимости, а в случае с NGFW и блокировать. Кроме того, обнаружить уязвимый софт могут продукты класса VM (vulnerability management), например MaxPatrol VM.

Может быть интересно: