“Мы утверждаем, что в течение многих лет SolarWinds и Brown игнорировали неоднократные предупреждения о киберрисках SolarWinds, которые были хорошо известны всей компании и привели одного из подчиненных Брауна к выводу: ”Мы так далеки от того, чтобы быть компанией, ориентированной на безопасность", - сказал Гурбир С. Гревал, директор подразделения SolarWinds. Отдел правоприменения SEC. “Вместо того, чтобы устранить эти уязвимости, SolarWinds и Brown развернули кампанию по созданию ложной картины среды киберконтроля компании, тем самым лишив инвесторов точной существенной информации. Сегодняшнее правоприменительное действие не только обвиняет SolarWinds и Brown в введении в заблуждение инвесторов и неспособности защитить активы компании, являющиеся ”жемчужиной короны", но и подчеркивает наше послание эмитентам: применяйте строгий контроль, соответствующий вашим рискам, и сообщайте инвесторам об известных опасениях ".
В жалобе SEC, поданной в Южный округ Нью-Йорка, утверждается, что SolarWinds и Brown нарушили положения о борьбе с мошенничеством Закона о ценных бумагах 1933 года и Закона о биржах ценных бумаг 1934 года; SolarWinds нарушила положения Закона о биржах об отчетности и внутреннем контроле; а Браун способствовал нарушениям компании. В жалобе испрашивается постоянный судебный запрет, аннулирование с процентами за предвзятое отношение, гражданские штрафы и запрет должностному лицу и директору выступать против Брауна.
Расследование SEC проводилось У. Брэдли Неем, Лори Стоун и Бенджамином Брутлагом при содействии Кристофера Брукмана и Кристен Уорден из судебного отдела и контролировалось Кэролин М. Уэлшханс и Мелиссой Р. Ходжман. Судебный процесс SEC будут вести мистер Брукманн и мисс Уорден под руководством Мелиссы Армстронг.
https://www.sec.gov/news/press-release/2023-227
В жалобе SEC, поданной в Южный округ Нью-Йорка, утверждается, что SolarWinds и Brown нарушили положения о борьбе с мошенничеством Закона о ценных бумагах 1933 года и Закона о биржах ценных бумаг 1934 года; SolarWinds нарушила положения Закона о биржах об отчетности и внутреннем контроле; а Браун способствовал нарушениям компании. В жалобе испрашивается постоянный судебный запрет, аннулирование с процентами за предвзятое отношение, гражданские штрафы и запрет должностному лицу и директору выступать против Брауна.
Расследование SEC проводилось У. Брэдли Неем, Лори Стоун и Бенджамином Брутлагом при содействии Кристофера Брукмана и Кристен Уорден из судебного отдела и контролировалось Кэролин М. Уэлшханс и Мелиссой Р. Ходжман. Судебный процесс SEC будут вести мистер Брукманн и мисс Уорден под руководством Мелиссы Армстронг.
https://www.sec.gov/news/press-release/2023-227
👍1
Forwarded from Управление Уязвимостями и прочее
Вот это, похоже, громкая тема будет - RCE в Apache ActiveMQ (CVE-2023-46604). Что это вообще такое?
Никогда раньше не сталкивался. 🤷♂️ Но вот у джавистов, похоже, достаточно популярная штука. Пишут, что 7к в Интернет торчат, 3к уязвимы. 🌝
Согласно описанию на NVD, уязвимость позволяет злоумышленнику с сетевым доступом выполнять произвольные shell команды. CVSS Base Score 10/10. Есть публичный PoC и рассказ Rapid7 о том, что уязвимость уже используется шифровальщиками. Причём там пошифровали Windows хосты. 🧐 Хороший повод поискать это у себя в инфре (если не на периметре 😉).
@avleonovrus #Apache #ActiveMQ #Rapid7
Apache ActiveMQ — брокер сообщений с открытым исходным кодом (распространяется под лицензией Apache 2.0), реализующий спецификацию JMS (Java Message Service) 1.1. Среди возможностей — кластеризация, возможность использовать для хранения сообщений различные СУБД, кэширование, ведение журналов.
Никогда раньше не сталкивался. 🤷♂️ Но вот у джавистов, похоже, достаточно популярная штука. Пишут, что 7к в Интернет торчат, 3к уязвимы. 🌝
Согласно описанию на NVD, уязвимость позволяет злоумышленнику с сетевым доступом выполнять произвольные shell команды. CVSS Base Score 10/10. Есть публичный PoC и рассказ Rapid7 о том, что уязвимость уже используется шифровальщиками. Причём там пошифровали Windows хосты. 🧐 Хороший повод поискать это у себя в инфре (если не на периметре 😉).
@avleonovrus #Apache #ActiveMQ #Rapid7
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. CVE-2023-34050:
Spring AMQP Deserialization RCE
https://blog.pyn3rd.com/2023/11/03/CVE-2023-34050-Spring-AMQP-Deserialization-Remote-Code-Execution
2. CVE-2023-20273:
IOS XE root priv escalation
https://blog.leakix.net/2023/10/cisco-root-privesc
3. Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App
https://eval.blog/research/microsoft-account-token-leaks-in-harvest
1. CVE-2023-34050:
Spring AMQP Deserialization RCE
https://blog.pyn3rd.com/2023/11/03/CVE-2023-34050-Spring-AMQP-Deserialization-Remote-Code-Execution
2. CVE-2023-20273:
IOS XE root priv escalation
https://blog.leakix.net/2023/10/cisco-root-privesc
3. Stealing OAuth tokens of connected Microsoft accounts via open redirect in Harvest App
https://eval.blog/research/microsoft-account-token-leaks-in-harvest
👍1
Forwarded from Sachok
Уязвимости наконец-то будут оценивать по-новому стандарту. Старый стандарт оценки уязвимости CVSS(Common Vulnerability Scoring System 4.0) в последний раз обновлялся 8 лет назад.
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
FIRST — Forum of Incident Response and Security Teams
FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)
In June 2023, attendees at the 35th Annual FIRST Conference, in Montréal, Canada got a first-look preview of the new version of the Common Vulnerability Scoring System (CVSS), version 4.0. After two month of public comment followed by two months of addressing…
👍1
Forwarded from Пост Лукацкого
31-го октября (не 25-го как обычно) MITRE выпустила новую, 14-ю версию своей матрицы ATT&CK, которая пополнилась целым букетом изменений:
1️⃣ 18 новых техник в Enterprise и почти 130 различных обновлений в ранее описанных техниках
2️⃣ 7 новых и 25 измененных техник в версии для мобильных устройств
3️⃣ В версии для АСУ ТП новых техник не добавлено, но вот изменений в уже существующих больше 80.
4️⃣ 14 и 7 вредоносных программ для матриц Enterprise и Mobile, а также ряд изменений в существующих.
5️⃣ 7 новых группировок и изменения в 22 имеющихся
6️⃣ 4 новых хакерских кампании
7️⃣ 14 новых активов в матрицу для АСУ ТП
8️⃣ 1 новая защитная мера для "мобильной" матрицы и почти 50 изменений в существующие меры, преимущественно для АСУ ТП
9️⃣ Существенно расширено число техник с описанными методами обнаружения с примерами на псевдокоде из Cyber Analytics Repository. Для расширения плацдарма (Lateral Movement) было добавлено 75 правил, написанных на BZAR (Bro/Zeek ATT&CK-based Analytics and Reporting), и число таких правил планируют расширять в следующих версиях.
1️⃣ 0️⃣ Расширено описание связей между методами обнаружения, источниками данных и защитными мерами.
Всего в текущей версии матрицы:
1️⃣ Enterprise - 201 техник, 424 суб-техник, 141 группировок, 648 примеров вредоносного ПО, 23 кампаний, 43 защитных мер и 109 источников данных
2️⃣ Mobile - 72 техник, 42 суб-техник, 8 группировок, 108 примеров вредоносного ПО, 1 кампания, 12 защитных мер и 15 источников данных
3️⃣ АСУ ТП - 81 техник, 13 группировок, 21 примеров вредоносного ПО, 52 защитных мер, 3 кампаний, 14 активов и 34 источников данных
Всего в текущей версии матрицы:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Волосатый бублик
#confluence #cve
Confluence CVE-2023-22518
https://github.com/sanjai-AK47/CVE-2023-22518
Confluence CVE-2023-22518
An Exploitation tool to exploit the confluence server that are vulnerable to CVE-2023-22518 Improper Authorization Vulnerability
https://github.com/sanjai-AK47/CVE-2023-22518
👍1
Forwarded from no system is safe // cybersec
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Netlas.io
CVE-2023-22518: Improper Authorization in Atlassian Confluence Data&Server, 9.1 rating 🔥
Not a very fresh vulnerability, but the recently released PoC makes it worthy of attention.
Search at Netlas.io:
👉🏻 Link (tag, more results): https://nt.ls/MwYfk
👉🏻 Link (no tag, less results): https://nt.ls/nysj9
👉🏻 Dork №1: tag.name:"atlassian_confluence"
👉🏻 Dork №2: http.meta:"confluence-base-url"
Vendor's advisory: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
More about PoC: https://github.com/sanjai-AK47/CVE-2023-22518
Not a very fresh vulnerability, but the recently released PoC makes it worthy of attention.
Search at Netlas.io:
👉🏻 Link (tag, more results): https://nt.ls/MwYfk
👉🏻 Link (no tag, less results): https://nt.ls/nysj9
👉🏻 Dork №1: tag.name:"atlassian_confluence"
👉🏻 Dork №2: http.meta:"confluence-base-url"
Vendor's advisory: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
More about PoC: https://github.com/sanjai-AK47/CVE-2023-22518
👍1