«СайберОК» - энергичный стартап, созданный ветеранами кибербезопасности, выходцами из Positive Technologies и Лаборатории Касперского. Мы разрабатываем передовую платформу кибербезопасности на базе технологий с открытым исходным кодом, предоставляем сервисы в области киберзащиты.
-
В продуктах GitLab Community Edition (CE) и Enterprise Edition (EE) обнаружена критическая уязвимость CVE-2024-7102 с базовым баллом CVSS 9.6.
Уязвимость позволяет злоумышленнику запускать пайплайны (pipelines) от имени другого пользователя при определенных условиях. Проблема затрагивает все версии, начиная с 16.4 и до 17.4.x включительно. Неавторизованный запуск пайплайнов может привести к выполнению нежелательных операций, изменению или удалению данных, а также к компрометации системы.
Рекомендации:
• Немедленно обновите GitLab CE/EE до версии 17.5.0 или более поздней.
• Проверьте журналы активности пайплайнов на наличие подозрительных действий.
• Ограничьте доступ к функциям пайплайнов и настройте строгие политики управления доступом.
• Рассмотрите возможность временного отключения автоматического запуска пайплайнов до обновления системы.
На радарах СКИПА мы наблюдаем более 20 тысяч уникальных инсталляций с GitLab на просторах Рунета, из которых около 20% оказались потенциально уязвимыми к CVE-2024-7102. -
Команда CyberOK предупреждает о критической уязвимости BDU:2025-01331 в популярном почтовом сервере CommuniGate Pro, затрагивающей версии от 6.3.0 до 6.3.39. Данная уязвимость представляет серьезную угрозу для безопасности ваших систем.
Читать подробнее в Telegram -
Эксперт Базы знаний СайберОК – Александр Черненьков – обнаружил опасную мисконфигурацию в платформе Клеверенс Mobile SMARTS. Суть проблемы в возможности неаутентифицированного доступа к SOAP и REST API, при отсутствии настроенной, внимание, аутентификации. Это позволяет получать доступ к множеству критичных Set/Get-операций на стороне серверной части платформы.
Читать подробнее на Хабре или у нас в телеграм. -
Сĸрытые угрозы в MS Exchange: почему перебор пользователей — это больше, чем просто ошибĸа.
В новой статье рассказали подробности про обнаруженную экспертами СайберОК уязвимость перебора пользователей в модуле Autodiscover продуĸта Microsoft Exchange Server.
В статье:
• техничесĸие детали уязвимости;
• почему она заслуживает вашего внимания;
• методы минимизации риска.
Читать статью Хабре или на сайте. -
В программном обеспечении для серверов IBM Power Systems была выявлена уязвимость – скрытая учетная запись с предустановленными данными в сервисе FSP, которая позволяет удаленно получить доступ к управлению сервером.
Сергей Гордейчик, генеральный директор CyberOK, прокомментировал для TAdviser:
“На текущий момент в Рунете практически нет публично доступных интерфейсов служб IBM Flexible Service Processor. Это связано с тем, что, во-первых, эти серверы мало распространены и, во-вторых, с тем, что интерфейсы удалённого управления физическими серверами нечасто доступны из сети Интернет.
Мы приводили статистику, актуальную на май 2024, по наиболее распространённым в Рунете критическим уязвимостям, которые связаны с таким классом продуктов, и в неё не попали продукты компании IBM.
Исходя из этого, можно сделать вывод, что выявленная уязвимость BDU:2024-08777 несмотря на критичность потенциального ущерба и простоту эксплуатации, не должна иметь существенного влияния на безопасность ресурсов Рунета. Однако непрекращающийся рост количества выявляемых уязвимостей в компонентах OOB/LOM является серьезным вызовом для всей индустрии”.
Платформа CyberOK — комплексное решение для реализации проектов по модели «безопасность как сервис»: наши продукты предотвращают, своевременно выявляют и эффективно снижают последствия реализации актуальных киберугроз. Наши экспертные базы знаний поддерживаются командой высококвалифицированных экспертов, плотно взаимодействующих с индустрией,партнерами и заказчиками.
В стек решений входят как хорошо зарекомендовавшие себя продукты на основе открытого исходного кода, так и собственные разработки компании. Наши инженеры выступают гарантом своевременных обновлений ПО, его предсказуемого жизненного цикла и соответствия требованиям регулирующих органов.
Базовыми продуктами, входящими в Платформу, являются:
• СКИПА - система контроля и информирования о поверхности атак;
• РУНА - cистема реагирования на угрозы, нападения и атаки.
Многолетний опыт экспертов CyberOK воплощается не только в наших продуктах и решениях. Мы всегда готовы помочь повысить защищенность корпоративных сетей и приложений или прийти на помощь в случае кибератаки.
-
Тестирование на проникновение — полный спектр активного анализа защищенности. Инфраструктура, приложения, социальная инженерия, физическая безопасность. Черный и белый ящик, red team, purple team.
-
Анализ защищенности систем и приложений — от веб-сайтов до прошивок и микроконтроллеров.
-
Расследование инцидентов — предоставим полную картину инцидента, окажем помощь в реагировании.
-
Экспертная поддержка SOC — поможем масштабировать ваш Tier 3, когда это нужно.
ООО «1С-Битрикс» Сотрудники АО «Сайбер ОК» продемонстрировали высокий уровень профессионализма. Подготовленные в кратчайшие сроки рекомендации по восстановлению пострадавших ресурсов наших клиентов позволили восстановить их работоспособность с минимальными затратами. ЗАО «Горизонт» Сотрудникам АО «Сайбер ОК» удалось выявить критичные уязвимости наших ресурсов, а также многочисленное вредоносное ПО. Ваша команда продемонстрировала не только экспертность, но и способность эффективно сотрудничать для защиты нашего сетевого периметра. ООО «Бегет» Выражаем благодарность ребятам из «Сайбер ОК» за результаты нашего сотрудничества: митигация уязвимостей, предоставление методических материалов и патчей для разрешения возникающих угроз. Отмечаем удобство контакта и возможность гибко адаптироваться под запросы.
Вакансии
Команда CyberOK постоянно растет, и мы всегда открыты для соратников и единомышленников. Если Вы эксперт в кибербезопасности, опытный разработчик или ИТ-инженер, присылайте Ваше резюме по адресу jobs@cyberok.ru или подберите подходящую вакансию здесь.