Смотрите новый выпуск шоу об информационной безопасности и кулинарии — «Инфобез со вкусом»🔥

Двенадцатый выпуск был посвящён центрам мониторинга и реагирования в целом и GSOC компании «Газинформсервис» в частности. Эксперты готовили яркое индийское блюдо и обсуждали, что из себя представляет security operations center.

«В этом вкусном выпуске мы с Сергеем разобрались, сколько ингредиентов в курице карри, а сколько в SOC, как сделать так, чтобы не подгорело блюдо и чтобы не выгорали аналитики. Получилось познавательно!», — делится Александр Михайлов, гость шоу.

Посмотреть 12-й выпуск шоу об информационной безопасности и кулинарии можно здесь.

#gis_развлечения #инфобезсовкусом #gsoc

Сегодня, 25 июля, отмечается День системного администратора — праздник, который объединяет всех, кто отвечает за информационную инфраструктуру компаний⌨️

Поздравляем всех причастных с профессиональным праздником! Желаем вам радости в жизни, терпения, упорства и внимательности в работе😉
#gis_открытка

⏺В популярной спецификации Java Content Repository (JCR) с открытым исходным кодом Apache Jackrabbit, которая применяется в корпоративных CRM и системах управления контента, обнаружена, а теперь и устранена разработчиками критическая уязвимость, позволявшая злоумышленникам фактически «проехать зайцем» в самые важные корпоративные данные.

🗣Ирина Дмитриева, эксперт в области кибербезопасности и инженер-аналитик компании «Газинформсервис», отметила, что популярность Jackrabbit оправдана широким функционалом, включая хранение структурированного и неструктурированного контента, полнотекстовый поиск, управление версиями и транзакциями. Тем опаснее оказалась критическая брешь CVE-2025-53689, затрагивающая компоненты jackrabbit-spi-commons и jackrabbit-core, подвергая организации риску слепых XXE-атак.

«Оправдана угроза XML External Entity некорректным парсингом XML: при загрузке привилегий используется незащищённая сборка документа. Риск зашкаливает там, где принимают XML-данные от пользователей – это не теоретическая, а прямая угроза, приводящая к инциденту. Именно так злоумышленник, способный подсунуть свой XML через REST API, импорт в CMS или автоматизированный воркфлоу, может незаметно скомпрометировать файлы в системе, провести SSRF-атаку, задействуя сервер как прокси для атаки на внутренние системы, а также провести успешную DoS-атаку»,— подчеркнула эксперт.

Компания Apache оперативно отреагировала и призывает всех пользователей немедленно обновиться до последних исправленных версий в зависимости от используемой среды Java: до версии 2.20.17 (для Java 8), до версии 2.22.1 (для Java 11), до версии 2.23.2-beta (для Java 11 бета).

Для борьбы с XXE-уязвимостями в Jackrabbit, да и в целом с подобными угрозами, Ирина Дмитриева рекомендует централизованный и проактивный подход:

«Первостепенно уязвимые версии нужно идентифицировать в лицо и понимать их общее число в инфраструктуре. Автоматизированные сканеры инфраструктуры – первый обязательный инструмент. Дополнительно рекомендуется интегрировать сканирование на уязвимости непрерывно в CI/CD и в работающую инфраструктуру и искать не только по CVE, но и по названию компонента и версиям. Всё это формирует потребность в постоянном мониторинге инфраструктуры на появление запрещённых или уязвимых версий ПО. Efros DefOps от компании "Газинформсервис" бьёт точно в цель, агрегируя данные из разных источников в единую картину, включая версии ПО и зависимости. DefOps — движущая сила для построения практики управления уязвимостями и версиями ПО на уровне всего стека разработки и эксплуатации систем».

#gis_новости #efros_defops

⏺ФСТЭК в двадцатых числах июля предупредила об обнаружении уязвимости BDU:2025-08714 в Microsoft SharePoint Server, критичность которой получила оценку в 9,8 (из 10) по CVSS. Ее эксплойт опубликован и уже используется злоумышленниками в реальных атаках. Microsoft выпустила исправления для продукта, и его рекомендуется максимально быстро установить.

Обнаруженная ошибка связана с недостатками механизма десериализации программных объектов, что позволяет реализовать атаку через восстановление в памяти недостоверных кодов с последующим их исполнением (CWE-502). Уязвимость подобного класса позволяет нарушителю, действующему удалённо, выполнить произвольный код.

«Microsoft SharePoint Server в РФ сегодня, может быть, и не самый популярный продукт: по открытым источникам, им пользуется не более 10% компаний, – поделился своими сведениями с TAdviser Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис». – Однако это исключительно крупные компании, для которых важна надежность решений и интеграция с другими продуктами Microsoft. Это решение можно встретить везде, от госструктур до крупных телекомов, а вот малый и средний бизнес, как правило, переходит на что-то менее тяжелое».

Полную статью можно найти здесь.
#gis_полезности