Обновить
16
Pentestit@pentestit-ru

Практическая информационная безопасность

38
Подписчики
Отправить сообщение

Можно использовать Немезида ВАФ Комьюнити - тот же функционал, что и у ModSec + графический веб-интерфейс

Немезида ВАФ (в том числе Комьюнити-версия) блокирует эксплуатацию этой уязвимости. Оставайтесь защищенными.

Немезида ВАФ (в том числе Комьюнити-версия) блокирует эксплуатацию этой уязвимости. Оставайтесь защищенными.

1) майки - это MS?
2) патч был выпущен нами раньше, но только сейчас мы об этом написали
3) да, выпускаем по принципу: об уязвимости стало нам известно + для уязвимости можно выпусти виртуальный патч. Для CVE-2025-53771 тоже выпустили вирт. патч, хотя этот функционал в PowerPoint устарел

Большинство уязвимостей блокируются автоматически, поскольку выявляются модулем ML (https://nemesida-waf.ru/articles/4578), но т.к. ML недоступен для комьюнити версии (https://docs.nemesida-waf.ru/ru/docs/ce), мы выпускаем виртуальный патч в виде сигнатуры.

Виртуальный патч позволяет блокировать эксплуатацию уязвимости. Вендор WAF может оперативно выпустить такой патч (гораздо быстрее, чем это сделает вендор продукта, в котором нашли уязвимость). Быстрота выпуска виртуального патча связана с тем, что нам (вендору WAF) достаточно изучить принцип эксплуатации и составить правило блокировки, которое не будет допускать такую эксплуатацию, в то время как вендору уязвимого продукта нужно гораздо больше времени на исправление ошибки и тестировании такого исправления, чтобы оно не привело к возникновению других проблем.

Таким образом виртуальный патч WAF - это своего рода "заплатка", которая блокирует доступ к уязвимости, позволяя дождаться патча от вендора и обновиться в штатном режиме в удобное время, чтобы не нарушить работу сети/пользователей/итд.

https://nemesida-waf.ru/articles/1009

вы путаете патч от MS (вендора PowerPoint) и виртуальный патч для WAF, который блокирует эксплуатацию уязвимости, но не устраняет ее

Патч раскатывается автоматически, по ссылке указана информация об уязвимостях

Немезида ВАФ выпустила патч, блокирующий эксплуатацию этой уязвимости: https://nemesida-waf.ru/vulns/15437

Мы тоже выпустили патч, который автоматически раскатился всем пользователям коммерческой и комьнити версий: https://nemesida-waf.ru/vulns/15437

Здравствуйте. Судя по коммитам на github, инструмент на данный момент поддерживается и обновляется. Разработчики даже представили Docker-контейнер, который также успешно обновился 10 месяцев назад.

Пример взят из реального случая, который произошел недавно, поэтому его и решили разобрать, чтобы показать к чему приведет переход по ссылке из подозрительного письма.
Подобные атаки нацелены на пользователей, точнее, на их данные. Однако фишинговые атаки достаточно частое явление и поэтому не будет лишним напомнить в очередной раз чем переход по подозрительным ссылкам грозит пользователям.
Спасибо, дополнили в статье.
На официальном сайте Radare2 при клике на github-ссылку с r2cutter выполняется перенаправление на страницу с Iaito, который является официальным GUI для Radare2. Ваш вариант тоже довольно интересный, однако выбор оптимальной связки ПО и ее настройка возможно потянет даже на отдельную статью. Но поскольку сами разработчики предлагают именно этот вариант, то он в конечном счете и использовался.

Информация

В рейтинге
Не участвует
Откуда
Орел, Орловская обл., Россия
Зарегистрирован
Активность