Pinned What's New Wiedza
Dorian Pożyczka

Alert Cyberbezpieczeństwa – nowa podatność ZeroDay i przedłużenie alertu Charlie CRP

Zobacz, czym jest Follina i jak się przed nią ustrzec

 

Do tej pory, w przeważającej większości przypadków, zainfekowane pliki pakietu Microsoft Office wykorzystywały makra. Podatność „Follina” działa zupełnie inaczej – wystarczy otworzyć plik tekstowy, aby uruchomić niebezpieczny skrypt.

W skrócie działa to tak, że otwarcie dokumentu Word powoduje pobranie zewnętrznego pliku HTML, w którym znajduje się instrukcja wykonująca polecenie msdt.exe. W ten sposób uruchamiane jest systemowe narzędzie MSDT*, za pomocą którego można wykonać dowolny kod w PowerShellu. Jaki? To już zależy wyłącznie od wyobraźni cyberprzestępcy…

Niestety, na dzień dzisiejszy, żadna łatka zabezpieczająca od Microsoftu nie jest dostępna. Aby ustrzec się przed podatnością „Follina” należy w Axence nVision® przejść do:

Użytkownicy -> Wszyscy użytkownicy -> Informacje o Atlasie -> Blokady -> Blokowanie aplikacji

a następnie zablokować aplikację msdt.exe.

Warto również stworzyć raport automatyczny pokazujący konta pracownika, na których uruchomiono msdt.exe i zaglądać do niego regularnie. W nVision taki raport może być automatycznie generowany i wysyłany na wskazany adres email.

Jest to również doskonały moment, aby trwale zablokować możliwość uruchamiania PowerShella przez pracowników. Z naszych obserwacji wynika, że zdecydowana większość organizacji nie posiada takiej blokady, a co za tym idzie, pozostawia furtkę do niebezpiecznych ataków szeroko otwartą.

Możemy to zrobić, przechodząc do:

Użytkownicy -> Wszyscy użytkownicy -> Informacje o Atlasie -> Blokady -> Blokowanie aplikacji

A następnie wpisując powershell.exe.

W tym przypadku również warto skonfigurować automatyczne raporty pokazujące, na których komputerach PowerShell jest uruchamiany.

Więcej informacji na temat samej podatności „Follina” znajdziesz np. na stronie Kapitana Hacka.

Przedłużenie alertu CHARLIE-CRP

Rząd podjął decyzję o przedłużeniu do końca czerwca III stopnia alarmowego związanego z zagrożeniem cyberterroryzmem. Przypominamy, że stan alarmowy nakłada na część organów administracji publicznej dodatkowe obowiązki, które wyszczególnione są w rozporządzeniu Prezesa Rady Ministrów z 25 lipca 2016 r.

* MSDT (Microsoft Support Diagnostic Tool) to wbudowane narzędzie wykorzystywane przez system Windows do raportowania, diagnostyki i rozwiązywania błędów systemu operacyjnego.

 

 

 

 

/ Dawid Pogoda

Wrzuć wyższy bieg z nowym nVision 15.5 i wkręć swoje IT na najwyższe obroty!

/ Dawid Pogoda

Promocja - Cyber wiosna z Axence - Wiosenne porządki w IT

/ Dawid Pogoda

Rozpocznij 2024 rok z wyzwaniem - 12 prac Adminixa!

/ Dawid Pogoda

Recenzje Axence nVision® na benchmark.pl i na kanale YT Marcela Guzendy

/ Dawid Pogoda

Zamów oprogramowanie Axence i otrzymaj kalendarz pełen atrakcji

/ Robert Posłajko

Axence nVision® ponownie produktem roku IT Professional w kategorii „Monitoring i zarządzanie”

/ Piotr Gancarczyk

Kolejne nowości w Axence SecureTeam® - Odkryj je na nadchodzącym webinarze!

/ Piotr Gancarczyk

nVision 15: Zanurz się w morzu możliwości zdalnego dostępu i cyberbezpieczeństwa!

ZAPYTAJ
O CENĘ
WEBINARIA
ZGŁOŚ UWAGI
DO STRONY

Bądź na bieżąco

  • Nowości i promocje
  • Darmowe porady ekspertów
  • Inspirujące artykuły ze świata IT

Wypełnij zabezpieczenie!

Zapisz się

Zgłoś uwagi do strony

Podziel się z nami swoją opinią o stronie axence.net i miej wpływ na jej udoskonalenie

Szanujemy Twoją prywatność

Axence oraz jej dostawcy korzystają z plików cookie i podobnych technologii, aby zapewnić użytkownikom większy komfort obsługi oraz analizować ich interakcje z naszymi stronami, produktami oraz usługami. Korzystamy z nich również w celu zapewnienia skuteczniejszego wyszukiwania informacji, a także w reklamach w tej witrynie oraz w innych. Jeśli się na to zgadzasz, kliknij przycisk „Akceptuję”. Aby ograniczyć udostępnianie kliknij przycisk link dostosuj ustawienia. W każdej chwili możesz zmienić te ustawienia w stopce strony.
Akceptuję Dostosuj ustawienia

Twoje ustawienia prywatności na naszej stronie

Jeśli pozwolisz nam na zbieranie ciasteczek, będziemy mogli analizować ruch na stronie, a dzięki temu tworzyć stronę która będzie dla Ciebie wygodna oraz na której łatwo znajdziesz potrzebne informacje. Dane te będą wykorzystywane tylko na wewnętrzne potrzeby Axence.

Ciasteczka niezbędne

Są zawsze włączone, ponieważ umożliwiają podstawowe działanie strony Axence.net

Ciasteczka funkcjonalne

Używamy Google Analytics, HotJar, GetResponse i Facebook do analizowania wizyt w Axence.net. Pomoże nam to zrozumieć, w jaki sposób użytkownicy korzystają z witryny i gdzie powinniśmy wprowadzić ulepszenia.