🔥 Наши эксперты помогли устранить уязвимость нулевого дня в системе видео-конференц-связи VINTEO Андрей Тюленев, cтарший специалист экспертного центра безопасности Positive Technologies (PT ESC), с помощью системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) выявил кибератаку на российскую компанию. 🕵 Инцидент произошел в 2024 году. Зафиксированная активность указывала на начало действий злоумышленников и конкретную атаку. Детальный анализ трафика показал, что для взлома использовались две опасные уязвимости в системе ВКС VINTEO. ⏳ В течение 10 часов с момента начала инцидента группа наших экспертов получила от клиента необходимые данные, подтвердила инцидент ИБ и эксплуатацию ранее неизвестной уязвимости. В то же время команда реагирования на угрозы ИБ (PT ESC IR) начала расследование. В атаке были задействованы две уязвимости: 1⃣ Первая связана с внедрением SQL-кода (BDU:2024-08421, 9,8 баллов по шкале CVSS 3.0). 2⃣ Вторая (BDU:2024-08422, 8,1 баллов по шкале CVSS 3.0) — с выполнением произвольного кода с максимальными правами в системе. Комбинация двух уязвимостей позволяла злоумышленнику исполнять вредоносный код без авторизации в системе. Cпециалисты VINTEO в сжатые сроки устранили уязвимости и предотвратили возможное заражение российских компаний. 💬 «Эксплуатация уязвимостей могла позволить атакующему получить значительные привилегии доступа к серверу, на котором установлена ВКС, что увеличивало риски для инфраструктуры клиентов. Но благодаря записи исходного трафика в PT NAD во время расследования мы смогли установить вектор эксплуатации неизвестной ранее уязвимости, которую злоумышленники использовали в атаках на российские компании», — отметил Андрей Тюленев. 💡 Для исправления уязвимостей необходимо установить VINTEO версии 29.3.6 и выше. 👾 Группа обнаружения атак в сети компании Positive Technologies оперативно выпустила правила для PT NAD и PT NGFW, которые позволяют выявлять эти уязвимости, а в случае с PT NGFW и блокировать. Кроме того, обнаружить уязвимый софт может MaxPatrol VM. #PTNAD #PTNGFW #MaxPatrolVM