Categoria
Atualizações de vulnerabilidade
A Elastic está lançando uma expansão do programa de recompensas de segurança, convidando pesquisadores a testar suas regras de SIEM e EDR para técnicas de evasão e bypass, começando pelos endpoints do Windows. Essa iniciativa fortalece a colaboração com a comunidade de segurança, assegurando que as defesas da Elastic permaneçam robustas contra ameaças em evolução.
Cups Overflow: quando sua impressora derrama mais do que tinta
O Elastic Security Labs discute estratégias de detecção e mitigação de vulnerabilidades no sistema de impressão CUPS, que permitem que invasores não autenticados explorem o sistema via IPP e mDNS, resultando em execução remota de código (RCE) em sistemas baseados em UNIX, como Linux, macOS, BSDs, ChromeOS e Solaris.
Apresentando uma nova classe de vulnerabilidade: False File Immutability
Este artigo apresenta uma classe de vulnerabilidade do Windows ainda sem nome que demonstra os perigos da suposição e descreve algumas consequências de segurança não intencionais.
500ms to midnight: XZ A.K.A. liblzma backdoor
O Elastic Security Labs está lançando uma análise inicial do backdoor do XZ Utility, incluindo regras YARA, osquery e pesquisas KQL para identificar possíveis comprometimentos.
Resumo da vulnerabilidade: Follina, CVE-2022-30190
A Elastic está implantando uma nova assinatura de malware para identificar o uso da vulnerabilidade Follina. Saiba mais neste post.
Análise da vulnerabilidade Log4Shell e CVE-2021-45046
Nesta postagem, abordamos as próximas etapas que a equipe do Elastic Security está tomando para que os usuários continuem se protegendo contra CVE-2021-44228 ou Log4Shell.
Resumo da avaliação KNOTWEED
O KNOTWEED distribui o spyware Subzero por meio do uso de exploits de dia 0 para o Adobe Reader e o sistema operacional Windows. Depois que o acesso inicial é obtido, ele usa diferentes seções do Subzero para manter a persistência e executar ações no host.
Detectando Exploração de CVE-2021-44228 (Log4j2) com Elastic Security
Esta postagem do blog fornece um resumo do CVE-2021-44228 e fornece aos usuários do Elastic Security detecções para encontrar exploração ativa da vulnerabilidade em seu ambiente. Mais atualizações serão fornecidas a esta postagem à medida que aprendermos mais.
Regras de detecção para vulnerabilidade SIGRed
A vulnerabilidade SIGRed afeta todos os sistemas que utilizam o serviço de servidor DNS do Windows (Windows 2003+). Para defender seu ambiente, recomendamos implementar a lógica de detecção incluída nesta postagem do blog usando tecnologia como o Elastic Security.
Resposta da Elastic à vulnerabilidade Spring4Shell (CVE-2022-22965)
Forneça detalhes de nível executivo sobre CVE-2022-22965, uma vulnerabilidade de execução remota de código (RCE) recentemente divulgada, também conhecida como “Spring4Shell”.