色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

虹科分享|如何防范MOVEit傳輸漏洞|高級威脅防御

虹科網絡可視化技術 ? 2023-06-29 10:08 ? 次閱讀

美國網絡安全和基礎設施安全局(CISA)承認,它正在向幾個聯邦機構提供支持,這些機構在Progress(前身為IpSwitch)MOVEit傳輸解決方案中暴露出漏洞后被攻破。根據CISA發布的一份警報和網絡安全公告,CL0P勒索軟件團伙一直在積極利用漏洞進行數據外泄,并在目標計算機上執行遠程命令。

我們對MOVEit傳輸漏洞的了解

Progress security于2023年5月31日首次披露,確認了三個關鍵漏洞(CVE-2023-34362、CVE-2023-35036、CVE-2023-35708),這些漏洞可使威脅行為者獲得升級的特權和對環境的未授權訪問。在他們的建議中,進度描述了所有MOVEit客戶應該部署的立即步驟,以修復該漏洞。

CISA的一項技術分析顯示,CL0P小組于2023年5月開始利用SQL注入漏洞,在MOVEit服務器上安裝名為LEMURLOOT的Web shell,刪除名稱為‘human2.aspx’,后來更名為‘human.aspx’(VirusTotal)。WebShell是專門針對MOVEit平臺設計的,它是一個工具包,包括多種操作功能,包括下載文件,以及執行和操作Azure系統設置,包括創建管理員用戶。

該漏洞的影響是廣泛的。MOVEit Transfer是一種流行的目標管理文件傳輸(MFT)解決方案,主要在美國的數千家企業中使用,包括政府機構、銀行、軟件供應商和其他組織。包括殼牌、佐治亞州大學系統、英國廣播公司和英國航空公司在內的受害者開始收到贖金紙條,以防止公布泄露的數據。

目標管理文件傳輸(MFT)解決方案

管理文件傳輸解決方案和安全MFT (sMFT)用于保護和自動化跨組織和組織之間的數據和文件傳輸。這些解決方案通常由大型組織部署,以實現敏感信息的安全共享,通常將面向公眾的接口與存儲在內部和敏感網絡中的內容連接起來。

俄羅斯的CL0P (Clop)黑客組織(TA505)據稱利用了其他MFT解決方案中的漏洞,包括Acellion在2020年和2021年推出的FTA,以及Fortra在2023年早些時候推出的GoAnywhere MFT解決方案(CVE-2023-0669)。

MFT解決方案是威脅行為者的誘人目標。破壞它們可以讓我們獲得本應由解決方案保護的信息;實現對目標機器的控制,可以訪問受保護的受害者網絡。

這使得像CL0P這樣的威脅行為者可以采用“雙重勒索”戰術,允許數據竊取和勒索軟件使用所實現的控制在目標機器上執行。

被利用的漏洞可以作為威脅參與者執行攻擊后期階段的入口。一旦初始階段完成,攻擊者就會建立C2通信,允許他們丟棄有效載荷以執行后續階段。在之前的事件中,人們觀察到CL0P使用了Truebot,該機器人隨后下載了Cobalt Strike和FlawedGrace信標。

d040f3e2-1621-11ee-a579-dac502259ad0.png

雖然攻擊的初始階段利用新的漏洞,但下一階段使用規避和內存技術丟棄惡意有效載荷,以繞過駐留端點保護解決方案的檢測

建議的行動

立即的緩解措施包括應用安全補丁并遵循Progress (MOVEit)發布的說明,以及更新CISA發布的IOC。

MOVEit推薦

查看進度安全中心頁面,更新MOVEit轉移和MOVEit云漏洞。

直到應用安全補丁(es) -禁用所有HTTP和HTTPs流量到您的MOVEit傳輸環境,具體如下:?修改防火墻規則,拒絕HTTP和HTTPs流量到MOVEit傳輸?端口80和443。

查看MOVEit和系統審計日志,查看意外行為,刪除未經授權的文件(human2.aspx’,’human.aspx’)并移除未經授權的用戶賬戶,詳情請見Forescout.com

應用推薦的安全補丁,恢復HTTP/HTTPs流量。

虹科摩菲斯如何提供幫助

虹科摩菲斯的產品具有以下功能,可幫助防范潛在的攻擊和惡意負載:

1

虹科摩菲斯漏洞可見性和優先級

虹科摩菲斯的漏洞可見性和優先級可提供基于風險和使用情況的漏洞優先級。在這種情況下,虹科摩菲斯幫助識別使用具有已知漏洞的應用程序的組織,并根據實際使用情況和基于已知漏洞利用的信息來確定風險的優先級。這使組織能夠迅速采取行動,應用關鍵安全補丁。

2

使用規避和內存技術防止惡意有效載荷

在諸如MOVEit利用等攻擊的情況下,組織必須保護自己免受后期階段的攻擊,以及能夠逃避基于檢測的技術提供的保護機制的攻擊。自動移動目標防御(AMTD)是必要的縱深防御層,因為它可以在不事先知道的情況下阻止威脅,也不需要依賴簽名、IOC和行為模式。

d11757f2-1621-11ee-a579-dac502259ad0.png

默認情況下,虹科摩菲斯保護在IIS Web服務器下運行的IIS Web服務和MOVEit DMZ組件。如果WebShell執行導致后門(如CobaltStrike、Metasploit)訪問系統,虹科摩菲斯的AMTD將提供保護,因為這些后門框架完全無文件,并采用旨在繞過端點保護解決方案檢測的規避技術。虹科摩菲斯專注于通過利用AMTD技術的真正預防能力,在攻擊鏈的早期禁用該框架。

3

虹科摩菲斯阻止了以下相關攻擊:

攻擊框架

繞過EDR

CobaltStrike

CrowdStrike

SentinelOne

Microsoft Defender for Endpoints

Fortinet EDR (FortiEDR)

Metasploit

CrowdStrike

Microsoft Defender for Endpoints

Palo Alto Cortex XDR

Fortinet EDR (FortiEDR)

Sophos

McAfee

代碼和內存開發技術是最常見的十種MITRE ATT&CK技術之一。AMTD通過變形內存和其他系統資源來降低這種風險,使它們基本上對針對它們的威脅不可見。作為深度防御安全態勢的一層,AMTD可阻止零日、無文件和內存中的攻擊,為終端、服務器和工作負載保護提供真正的深度防御,對性能的影響微乎其微,不需要額外的人員編制。

【了解更多】

虹科摩菲斯受到5,000多家公司的信任,每天可阻止針對Windows和Linux設備上900多萬個受保護終端、服務器和工作負載的30,000多次攻擊。要了解更多關于這項技術的信息以及為什么Gartner將AMTD稱為“網絡的未來”,請閱讀我們的白皮書“零信任+移動目標防御:終極勒索軟件戰略”。

d1387bee-1621-11ee-a579-dac502259ad0.pngd1387bee-1621-11ee-a579-dac502259ad0.png

·今日推薦·

//虹科數據加密解決方案//

虹科終端安全解決方案,針對最高級的威脅提供了以預防為優先的安全,阻止從終端到云的其他攻擊。虹科摩菲斯以自動移動目標防御(AMTD)技術為支持。AMTD是一項提高網絡防御水平并改變游戲規則的新興技術,能夠阻止勒索軟件、供應鏈攻擊、零日攻擊、無文件攻擊和其他高級攻擊。Gartner研究表明,AMTD是網絡的未來,其提供了超輕量級深度防御安全層,以增強NGAV、EPP和EDR/XDR等解決方案。我們在不影響性能或不需要額外工作人員的情況下,針對無法檢測的網絡攻擊縮小他們的運行時內存安全漏洞。超過5,000家組織信任摩菲斯來保護900萬臺Windows和Linux服務器、工作負載和終端。虹科摩菲斯每天都在阻止Lenovo, Motorola、TruGreen、Covenant Health、公民醫療中心等數千次高級攻擊。
虹科摩菲斯的自動移動目標防御ATMD做到了什么?
1、主動進行預防(簽名、規則、IOCs/IOA);
2、主動自動防御運行時內存攻擊、防御規避、憑據盜竊、勒索軟件;
3、在執行時立即阻止惡意軟件;
4、為舊版本操作系統提供全面保護;
5、可以忽略不計的性能影響(CPU/RAM);
6、無誤報,通過確定警報優先級來減少分析人員/SOC的工作量。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    10

    文章

    3176

    瀏覽量

    59926
  • 防御
    +關注

    關注

    0

    文章

    8

    瀏覽量

    7103
收藏 人收藏

    評論

    相關推薦

    電子12月事件回顧

    2024年12月,及其姐妹公司與多家國際知名企業建立了正式的合作伙伴關系,同時通過一系列行業直播和培訓課程,向廣大觀眾展示了最新的技術趨勢和應用案例。
    的頭像 發表于 12-31 16:25 ?223次閱讀

    培訓 | 重磅來襲!波形分析課程全面上線!

    全新升級/技術提升/快速進階&TG中心波形分析課程主辦單位廣州電子科技有限公司TechGear免拆診斷中心支持單位英國PicoTechnologyLtd.HongkePico你
    的頭像 發表于 12-07 01:04 ?169次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>培訓 | 重磅來襲!波形分析課程全面上線!

    活動回顧 | 波形診斷開放日-上海站圓滿落幕!

    HongkePico波形診斷開放日2024年12月2日,Pico聯手TechGear免拆診斷中心,在上海欣車匯成功舉辦首場波形診斷開放日!非常感謝大家遠道而來的參與和支持,一起來看看在
    的頭像 發表于 12-07 01:04 ?271次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>活動回顧 | 波形診斷開放日-上海站圓滿落幕!

    培訓 | 重磅升級!全新模式月底開班,你想學的都在這里!

    全新升級/技術提升/以技會友&TG中心波形診斷大師班上海:2024.11.30~12.2主辦單位廣州電子科技有限公司TechGear免拆診斷學院支持單位英國
    的頭像 發表于 11-14 01:02 ?187次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>培訓 | 重磅升級!全新模式月底開班,你想學的都在這里!

    應用 為什么PCAN方案能成為石油工程通訊的首選?

    在石油工程領域,實時監控鉆井參數對于確保作業安全和提高效率至關重要。提供的PCAN解決方案憑借其高可靠性和便捷的安裝維護特性,為石油鉆井行業帶來了顯著的革新。PCAN石油鉆井數
    的頭像 發表于 11-08 16:48 ?248次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>應用 為什么<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN方案能成為石油工程通訊的首選?

    煤礦機械數據傳輸監測難?試試PCAN優選方案

    點頻現。推出的基于CAN總線技術的煤礦安全監控系統,融合多傳感器信息,顯著提升了監測實時性、數據傳輸效率和系統抗干擾能力,為煤礦安全帶來變革。
    的頭像 發表于 11-01 11:04 ?231次閱讀
    煤礦機械數據<b class='flag-5'>傳輸</b>監測難?試試<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN優選方案

    應用 | 煤礦機械數據傳輸監測難?試試PCAN優選方案

    ,痛點頻現。推出的基于CAN總線技術的煤礦安全監控系統,融合多傳感器信息,顯著提升了監測實時性、數據傳輸效率和系統抗干擾能力,為煤礦安全帶來變革。01#煤礦監
    的頭像 發表于 10-17 08:01 ?345次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>應用 | 煤礦機械數據<b class='flag-5'>傳輸</b>監測難?試試<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN優選方案

    方案 領航智能交通革新:PEAK智行定位車控系統Demo版亮相

    導讀: 在智能汽車技術發展浪潮中,車輛控制系統的智能化、網絡化已成為行業發展的必然趨勢。PEAK智行定位車控系統,集成了尖端科技,能夠實現車輛全方位監控與控制的先進系統。從實時GPS定位到CAN
    的頭像 發表于 08-27 09:28 ?301次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  領航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位車控系統Demo版亮相

    應用 當CANoe不是唯一選擇:發現PCAN-Explorer 6

    在CAN總線分析軟件領域,當CANoe不再是唯一選擇時,PCAN-Explorer 6軟件成為了一個有競爭力的解決方案。在現代工業控制和汽車領域,CAN總線分析軟件的重要性不言而喻。隨著技術
    的頭像 發表于 08-16 13:08 ?548次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>應用 當CANoe不是唯一選擇:發現<b class='flag-5'>虹</b><b class='flag-5'>科</b>PCAN-Explorer 6

    防御性編程:讓系統堅不可摧

    Programming)正是為解決這一問題而生的一種編程范式,它強調在編程過程中預見并防范潛在的錯誤和異常情況,從而增強軟件的健壯性和穩定性。作為一種細致、謹慎的編程方法,通過提前考慮并防范可能出現的錯誤,從而有效減少軟件漏洞
    的頭像 發表于 07-25 14:04 ?298次閱讀

    案例|為什么PCAN MicroMod FD是數模信號轉換的首選方案?

    精確的信號采集和轉換是確保生產效率和質量的關鍵。PCAN MicroMod FD系列模塊,以其卓越的數模信號轉換能力,為工程師們提供了一個強大的工具。本文將深入探討如何通過PC
    的頭像 發表于 06-11 15:36 ?397次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例|為什么PCAN MicroMod FD是數模信號轉換的首選方案?

    新品 | E-Val Pro Plus有線驗證解決方案

    有線驗證解決方案E-ValProPlus我們很高興地宣布,我們將推出全新的E-Val
    的頭像 發表于 04-19 08:04 ?374次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>新品 | E-Val Pro Plus有線驗證解決方案

    知語云智能科技無人機防御系統:應對新興威脅的先鋒力量

    隨著科技的飛速發展,無人機技術在各個領域的應用日益廣泛,但隨之而來的是無人機威脅的不斷升級。為了有效應對這些新興威脅,知語云智能科技推出了先進的無人機防御系統,為空中安全保駕護航。 無人機防御
    發表于 02-26 16:35

    數字化與AR部門升級為安寶特AR子公司

    致關心AR的朋友們: 感謝您一直以來對數字化與AR的支持和信任,為了更好地滿足市場需求和公司發展的需要,
    的頭像 發表于 01-26 15:34 ?504次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>數字化與AR部門升級為安寶特AR子公司

    APP盾的防御機制及應用場景

    移動應用(APP)在我們日常生活中扮演著越來越重要的角色,但隨之而來的是各種網絡安全威脅的增加。為了保障APP的安全性,APP盾作為一種專門設計用于防御移動應用威脅的工具得以廣泛應用。本文將深入探討
    的頭像 發表于 01-20 08:31 ?2096次閱讀
    APP盾的<b class='flag-5'>防御</b>機制及應用場景
    主站蜘蛛池模板: 久久久精品久久久久特色影视| 男男h开荤粗肉h文1v1| 日本熟妇乱人伦A片精品软件| 百度影音第四色| 性派对xxxhd| 久久精品人人做人人爽97| 97一期涩涩97片久久久久久久| 秋霞在线观看视频一区二区三区| 国产高清精品自在久久| 亚洲一区在线播放| 女人高潮久久久叫人喷水| 国产成人亚洲精品老王| 一本道dvd久久综合高清免费 | 97人妻在线公开视频在线观看| 欧美四虎精品二区免费| 国产精品久免费的黄网站| 一道本无吗d d在线播放| 青青青伊人| 亚洲日韩欧美国产专区| 免费看亚洲| 国产人妻人伦精品A区| 99国产精品免费视频| 午夜国产精品免费观看| 免费看欧美一级特黄a大片| 国产精品一区第二页| 99国产精品偷窥熟女精品视频| 亚洲国产日韩a精品乱码| 欧美性情一线免费http| 久久99热这里只有精品66| 打扑克床上视频不用下载免费观看 | 国产不卡在线观看视频 | bbw美女与zooxx| 亚洲a免费| 精品视频在线播放| 亚洲成人mv| 轻点灬大ji巴太粗太双性高h| 交换年轻夫妇HD中文字幕| 成人免费视频在线| 网友自拍成人在线视频| 里番※琉璃全彩acg奈亚子| 国产精品嫩草影院在线观看免费|