К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 13:56
в 2021
К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:02
4 года прошло - а эксплоит всё тот же
К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:01
Ну да. Только там клиент был
К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:01
https://1275.ru/vulnerability/uyazvimost-v-programmnom-obespechenii-vipnet-client_225
К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:01
да да в новости это есть все
К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 12:00
Строго такой же эксплоит с тем, что нет проверок хэшей обновлений или приватного ключа
К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 11:59
У меня почему-то ощущение, что это уже было пару лет назад
К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 08:58
Мы дали коммент по ситуации и выпустили рекомендации для пользователей на сайте 🫡
К
Клуб создателей NGFW и тех, кому приходится с ним работать
17.07.2026 08:18 · 👁 10.7K
👀 Хакеры научили ViPNet обновлять компьютеры вредоносами
Если вы админите сети с ViPNet и спали спокойно последние пару месяцев — пора просыпаться и пить корвалол. Positive Technologies выкатили разбор красивейшей атаки, которая тихо жила в инфре как минимум восьми контор с 1 июня по 14 июля. И самое смешное тут то, что хакерам не пришлось изобретать сложные сплойты для пробива периметра. Они просто взяли встроенную транспортную службу MFTP, через которую гоняются файлы, и заставили её работать на себя. Как говорится, за что боролись.
Вся магия держалась на старом добром Path Traversal. Захватываешь админский узел, формируешь кривой пакет обновления и отправляешь по легальному каналу. Система обновления радостно глотает подменную DLL-ку, инжектит вредоносный код куда надо и превращает узел в прокси. Никаких следов на жестком диске, загрузчик тянет бэкдоры, а отдельный скрипт заботливо подметает логи родными утилитами. Средства защиты даже не пискнули, ведь всё происходит внутри якобы доверенной среды между своими же узлами.
«ИнфоТеКС» уже выпустила исправления. До обновления компания советует отключить службу обновления ViPNet, а на координаторах HW и xFirewall остановить MFTP. Случай хорошо показывает, почему слово «защищённый» в названии продукта не отменяет сегментацию, контроль привилегий и мониторинг доверенного трафика.
#ViPNet, #Злыехакеры, #Уязвимости @SecLabnews
К
Клуб создателей NGFW и тех, кому приходится с ним работать
16.07.2026 13:04 · 👁 10.9K
Коллеги, привет!
Мы изучаем, как сегодня DevSecOps-, AppSec- и ИБ-специалисты выстраивают процессы безопасности приложений: какие инструменты используют, как принимают решения, что действительно помогает в ежедневной работе, а что, наоборот, создает лишнюю нагрузку.
Если вы работаете с AppSec-инструментами - SAST, DAST, SCA и другими - нам очень важно узнать ваш реальный опыт и как процессы безопасной разработки устроены на практике: что удобно, какие задачи возникают чаще всего, какие сценарии автоматизации востребованы и как сегодня развивается AppSec в компаниях.
🕒 Опрос займет 3-5 минут.
Все ответы будут использоваться только в обобщенном виде для исследования пользовательских сценариев и развития продуктов.
Будем благодарны, если найдете несколько минут и поделитесь своим опытом.
Пройти опрос