Forwarded from Sachok
Уязвимости наконец-то будут оценивать по-новому стандарту. Старый стандарт оценки уязвимости CVSS(Common Vulnerability Scoring System 4.0) в последний раз обновлялся 8 лет назад.
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
Новую версию CVSS 4.0 выпустила организация FIRST, объединяющая больше 650 организаций из более 100 стран.
Теперь базовые показатели стали более детализированными, неоднозначность оценки последующих уровней критичности устранена, а также повысилась эффективность оценки требований безопасности специфичных для конкретной среды.
CVSS 4.0 можно применять к IoT, OT, ICS. Новая номенклатура для подсчета оценки CVSS включает комбинации Base(CVSS-B), Base+Threat(CVSS-BT), Base+Enviromental(CVSS-BE), Base+Threat+Enviromental(CVSS-BTE).
В общем, сделали большой шаг вперед. Больше показателей и возможностей — более качественная аналитика угроз и точная оценка.
@cybersachok
FIRST — Forum of Incident Response and Security Teams
FIRST has officially published the latest version of the Common Vulnerability Scoring System (CVSS v4.0)
In June 2023, attendees at the 35th Annual FIRST Conference, in Montréal, Canada got a first-look preview of the new version of the Common Vulnerability Scoring System (CVSS), version 4.0. After two month of public comment followed by two months of addressing…
👍1
Forwarded from Пост Лукацкого
31-го октября (не 25-го как обычно) MITRE выпустила новую, 14-ю версию своей матрицы ATT&CK, которая пополнилась целым букетом изменений:
1️⃣ 18 новых техник в Enterprise и почти 130 различных обновлений в ранее описанных техниках
2️⃣ 7 новых и 25 измененных техник в версии для мобильных устройств
3️⃣ В версии для АСУ ТП новых техник не добавлено, но вот изменений в уже существующих больше 80.
4️⃣ 14 и 7 вредоносных программ для матриц Enterprise и Mobile, а также ряд изменений в существующих.
5️⃣ 7 новых группировок и изменения в 22 имеющихся
6️⃣ 4 новых хакерских кампании
7️⃣ 14 новых активов в матрицу для АСУ ТП
8️⃣ 1 новая защитная мера для "мобильной" матрицы и почти 50 изменений в существующие меры, преимущественно для АСУ ТП
9️⃣ Существенно расширено число техник с описанными методами обнаружения с примерами на псевдокоде из Cyber Analytics Repository. Для расширения плацдарма (Lateral Movement) было добавлено 75 правил, написанных на BZAR (Bro/Zeek ATT&CK-based Analytics and Reporting), и число таких правил планируют расширять в следующих версиях.
1️⃣ 0️⃣ Расширено описание связей между методами обнаружения, источниками данных и защитными мерами.
Всего в текущей версии матрицы:
1️⃣ Enterprise - 201 техник, 424 суб-техник, 141 группировок, 648 примеров вредоносного ПО, 23 кампаний, 43 защитных мер и 109 источников данных
2️⃣ Mobile - 72 техник, 42 суб-техник, 8 группировок, 108 примеров вредоносного ПО, 1 кампания, 12 защитных мер и 15 источников данных
3️⃣ АСУ ТП - 81 техник, 13 группировок, 21 примеров вредоносного ПО, 52 защитных мер, 3 кампаний, 14 активов и 34 источников данных
Всего в текущей версии матрицы:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Волосатый бублик
#confluence #cve
Confluence CVE-2023-22518
https://github.com/sanjai-AK47/CVE-2023-22518
Confluence CVE-2023-22518
An Exploitation tool to exploit the confluence server that are vulnerable to CVE-2023-22518 Improper Authorization Vulnerability
https://github.com/sanjai-AK47/CVE-2023-22518
👍1
Forwarded from no system is safe // cybersec
#tool // nsis
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Netlas.io
CVE-2023-22518: Improper Authorization in Atlassian Confluence Data&Server, 9.1 rating 🔥
Not a very fresh vulnerability, but the recently released PoC makes it worthy of attention.
Search at Netlas.io:
👉🏻 Link (tag, more results): https://nt.ls/MwYfk
👉🏻 Link (no tag, less results): https://nt.ls/nysj9
👉🏻 Dork №1: tag.name:"atlassian_confluence"
👉🏻 Dork №2: http.meta:"confluence-base-url"
Vendor's advisory: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
More about PoC: https://github.com/sanjai-AK47/CVE-2023-22518
Not a very fresh vulnerability, but the recently released PoC makes it worthy of attention.
Search at Netlas.io:
👉🏻 Link (tag, more results): https://nt.ls/MwYfk
👉🏻 Link (no tag, less results): https://nt.ls/nysj9
👉🏻 Dork №1: tag.name:"atlassian_confluence"
👉🏻 Dork №2: http.meta:"confluence-base-url"
Vendor's advisory: https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html
More about PoC: https://github.com/sanjai-AK47/CVE-2023-22518
👍1
Forwarded from Cybred
Пока не вчитывался в новую CVE-2023-22518 10/10, но знаю о CVE-2023-22515 и думаю, что они похожи.
То, почему она стала возможна, заключается в особенностях маршрутизации внутри фреймворка, который использует Confluence.
А работает он на базе Apache Struts, который, в свою очередь, использует XWork.
Это важно, потому что особенность XWork позволяет определять действия
А еще XWork умеет взаимодействовать с геттерами и сеттерами с помощью CGI-параметров. Добавим к прошлому URL
У
Ну, вы поняли. Раскрутив всю цепочку из геттеров, можно дойти до самого главного класса
Если мы его переопределим, то сможем заново инициализировать приложение. Для этого достаточно отправить запрос https://<confluence>/server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false
А дальше открыть
https://<confluence>/setup/setupadministrator-start.action
поменять пароль админа и зайти.
Сам Confluence организует работу в куче компаний, поэтому его компрометация грозит получением доступа над всем воркспейсом сотрудников.
А эксплоит под новую CVE вы можете взять тут https://github.com/sanjai-AK47/CVE-2023-22518
То, почему она стала возможна, заключается в особенностях маршрутизации внутри фреймворка, который использует Confluence.
А работает он на базе Apache Struts, который, в свою очередь, использует XWork.
Это важно, потому что особенность XWork позволяет определять действия
"Action" в виде Java-классов. Открываем страницу http://<confluence>/login.action, у приложения вызывается метод "execute" класса "Login".А еще XWork умеет взаимодействовать с геттерами и сеттерами с помощью CGI-параметров. Добавим к прошлому URL
?Id=123 и вызовем setId("123") из уже знакомого Login.У
Login есть метод, который возвращает объект BootstrapStatusProvider, мы тоже можем его вызвать. А тот, в свою очередь, расширяет ActionSupport и наследует уже все его методы.Ну, вы поняли. Раскрутив всю цепочку из геттеров, можно дойти до самого главного класса
ApplicationConfig. Он управляет конфигурацией приложения и у него, как можно было доказаться, есть сеттер setupComplete.Если мы его переопределим, то сможем заново инициализировать приложение. Для этого достаточно отправить запрос https://<confluence>/server-info.action?bootstrapStatusProvider.applicationConfig.setupComplete=false
А дальше открыть
https://<confluence>/setup/setupadministrator-start.action
поменять пароль админа и зайти.
Сам Confluence организует работу в куче компаний, поэтому его компрометация грозит получением доступа над всем воркспейсом сотрудников.
А эксплоит под новую CVE вы можете взять тут https://github.com/sanjai-AK47/CVE-2023-22518
Atlassian
Confluence: AI Workspace for Knowledge & Collaboration
Accelerate projects with Confluence, your AI-powered team workspace. Draft, summarize, and share knowledge to keep work moving faster.
👍1
Forwarded from The Hacker News
CISA adds high-severity flaw (CVE-2023-29552) in SLP to Known Exploited Vulnerabilities list. This flaw is being actively exploited to launch massive DoS amplification attacks.
Read: https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html
Read: https://thehackernews.com/2023/11/cisa-alerts-high-severity-slp.html
👍1
Forwarded from Поросёнок Пётр
Часто кто-то из вас тестировал подобное?
А вот зря! Больше подробностей тут - https://starlabs.sg/advisories/23/23-32530/
Скуля через ssl cert 🤯
А вот зря! Больше подробностей тут - https://starlabs.sg/advisories/23/23-32530/
Скуля через ssl cert 🤯
👍1
Forwarded from Dr.FarFar
Bug Bounty Program Burp Suite Professional Edition v2023.10.3.3 x64 Full Activated + Extensions – Discount 100% OFF
Released 6 November 2023
https://www.Dr-FarFar.com/burp-suite-professional-full/
أشهر أداة اختبار اختراق في العالم
أداة Burp Suite
وهي أداة مبرمجة بلغة Java
يوجد منها إصدار مجاني وإصدار تجاري
وهي اداة احترافية لعمل اختبارات اختراق للمواقع
وفيها العديد من الادوات التى تعمل مع بعضها البعض
من بداية اختبار الاختراق ومعرفة خريطة الموقع
حتى اكتشاف الثغرات في هذة المواقع
وتحليل الطلبات وعمل زحف Crawling
على الموقع أي إستخراج جميع الملفات منه
وأيضاً تشفير الطلبات والفحص المواقع
وإستخراج الثغرات والعديد من الأمور المفيده الأخرى
المقال باللغة العربية
https://www.facebook.com/Dr.FarFar/posts/892503452247113
#Dr_FarFar
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from CyberSecurityTechnologies (-CST-)
#exploit
1. CVE-2023-32629:
Ubuntu Privilege Escalation bash one-liner
https://github.com/ThrynSec/CVE-2023-32629-CVE-2023-2640---POC-Escalation
2. Unpatched Powerful SSRF in Exchange OWA - Getting Response Through Attachments
https://www.zerodayinitiative.com/blog/2023/11/1/unpatched-powerful-ssrf-in-exchange-owa-getting-response-through-attachments
3. Container Vulnerability Exploits
https://github.com/h4ckm310n/Container-Vulnerability-Exploit
1. CVE-2023-32629:
Ubuntu Privilege Escalation bash one-liner
https://github.com/ThrynSec/CVE-2023-32629-CVE-2023-2640---POC-Escalation
2. Unpatched Powerful SSRF in Exchange OWA - Getting Response Through Attachments
https://www.zerodayinitiative.com/blog/2023/11/1/unpatched-powerful-ssrf-in-exchange-owa-getting-response-through-attachments
3. Container Vulnerability Exploits
https://github.com/h4ckm310n/Container-Vulnerability-Exploit
👍1