/>

«СайберОК» - энергичный стартап, созданный ветеранами кибербезопасности, выходцами из Positive Technologies и Лаборатории Касперского. Мы разрабатываем передовую платформу кибербезопасности на базе технологий с открытым исходным кодом, предоставляем сервисы в области киберзащиты.

  • В продуктах GitLab Community Edition (CE) и Enterprise Edition (EE) обнаружена критическая уязвимость CVE-2024-7102 с базовым баллом CVSS 9.6.

    Уязвимость позволяет злоумышленнику запускать пайплайны (pipelines) от имени другого пользователя при определенных условиях. Проблема затрагивает все версии, начиная с 16.4 и до 17.4.x включительно. Неавторизованный запуск пайплайнов может привести к выполнению нежелательных операций, изменению или удалению данных, а также к компрометации системы.

    Рекомендации:
    • Немедленно обновите GitLab CE/EE до версии 17.5.0 или более поздней.
    • Проверьте журналы активности пайплайнов на наличие подозрительных действий.
    • Ограничьте доступ к функциям пайплайнов и настройте строгие политики управления доступом.
    • Рассмотрите возможность временного отключения автоматического запуска пайплайнов до обновления системы.

    На радарах СКИПА мы наблюдаем более 20 тысяч уникальных инсталляций с GitLab на просторах Рунета, из которых около 20% оказались потенциально уязвимыми к CVE-2024-7102.

  • Команда CyberOK предупреждает о критической уязвимости BDU:2025-01331 в популярном почтовом сервере CommuniGate Pro, затрагивающей версии от 6.3.0 до 6.3.39. Данная уязвимость представляет серьезную угрозу для безопасности ваших систем.

    Читать подробнее в Telegram

  • Эксперт Базы знаний СайберОК – Александр Черненьков – обнаружил опасную мисконфигурацию в платформе Клеверенс Mobile SMARTS. Суть проблемы в возможности неаутентифицированного доступа к SOAP и REST API, при отсутствии настроенной, внимание, аутентификации. Это позволяет получать доступ к множеству критичных Set/Get-операций на стороне серверной части платформы.

    Читать подробнее на Хабре или у нас в телеграм.

  • Сĸрытые угрозы в MS Exchange: почему перебор пользователей — это больше, чем просто ошибĸа.

    В новой статье рассказали подробности про обнаруженную экспертами СайберОК уязвимость перебора пользователей в модуле Autodiscover продуĸта Microsoft Exchange Server.

    В статье:
    • техничесĸие детали уязвимости;
    • почему она заслуживает вашего внимания;
    • методы минимизации риска.

    Читать статью Хабре или на сайте.

  • В программном обеспечении для серверов IBM Power Systems была выявлена уязвимость – скрытая учетная запись с предустановленными данными в сервисе FSP, которая позволяет удаленно получить доступ к управлению сервером.

    Сергей Гордейчик, генеральный директор CyberOK, прокомментировал для TAdviser:

    “На текущий момент в Рунете практически нет публично доступных интерфейсов служб IBM Flexible Service Processor. Это связано с тем, что, во-первых, эти серверы мало распространены и, во-вторых, с тем, что интерфейсы удалённого управления физическими серверами нечасто доступны из сети Интернет.

    Мы приводили статистику, актуальную на май 2024, по наиболее распространённым в Рунете критическим уязвимостям, которые связаны с таким классом продуктов, и в неё не попали продукты компании IBM.

    Исходя из этого, можно сделать вывод, что выявленная уязвимость BDU:2024-08777 несмотря на критичность потенциального ущерба и простоту эксплуатации, не должна иметь существенного влияния на безопасность ресурсов Рунета. Однако непрекращающийся рост количества выявляемых уязвимостей в компонентах OOB/LOM является серьезным вызовом для всей индустрии”.

Платформа CyberOK — комплексное решение для реализации проектов по модели «безопасность как сервис»: наши продукты предотвращают, своевременно выявляют и эффективно снижают последствия реализации актуальных киберугроз. Наши экспертные базы знаний поддерживаются командой высококвалифицированных экспертов, плотно взаимодействующих с индустрией,партнерами и заказчиками.

В стек решений входят как хорошо зарекомендовавшие себя продукты на основе открытого исходного кода, так и собственные разработки компании. Наши инженеры выступают гарантом своевременных обновлений ПО, его предсказуемого жизненного цикла и соответствия требованиям регулирующих органов.

Базовыми продуктами, входящими в Платформу, являются:

СКИПА - система контроля и информирования о поверхности атак;
РУНА - cистема реагирования на угрозы, нападения и атаки.

Многолетний опыт экспертов CyberOK воплощается не только в наших продуктах и решениях. Мы всегда готовы помочь повысить защищенность корпоративных сетей и приложений или прийти на помощь в случае кибератаки.

  • Тестирование на проникновение — полный спектр активного анализа защищенности. Инфраструктура, приложения, социальная инженерия, физическая безопасность. Черный и белый ящик, red team, purple team.

  • Анализ защищенности систем и приложений — от веб-сайтов до прошивок и микроконтроллеров.

  • Расследование инцидентов — предоставим полную картину инцидента, окажем помощь в реагировании.

  • Экспертная поддержка SOC — поможем масштабировать ваш Tier 3, когда это нужно.

Заказать

ООО «1С-Битрикс» Сотрудники АО «Сайбер ОК» продемонстрировали высокий уровень профессионализма. Подготовленные в кратчайшие сроки рекомендации по восстановлению пострадавших ресурсов наших клиентов позволили восстановить их работоспособность с минимальными затратами. ЗАО «Горизонт» Сотрудникам АО «Сайбер ОК» удалось выявить критичные уязвимости наших ресурсов, а также многочисленное вредоносное ПО. Ваша команда продемонстрировала не только экспертность, но и способность эффективно сотрудничать для защиты нашего сетевого периметра. ООО «Бегет» Выражаем благодарность ребятам из «Сайбер ОК» за результаты нашего сотрудничества: митигация уязвимостей, предоставление методических материалов и патчей для разрешения возникающих угроз. Отмечаем удобство контакта и возможность гибко адаптироваться под запросы.

Вакансии

Команда CyberOK постоянно растет, и мы всегда открыты для соратников и единомышленников. Если Вы эксперт в кибербезопасности, опытный разработчик или ИТ-инженер, присылайте Ваше резюме по адресу jobs@cyberok.ru или подберите подходящую вакансию здесь.