Corelight поставщика безопасности с открытым исходным кодом новый инструмент, чтобы помочь обнаружить эксплуатировать попытки – удачные и неудачные – против предприятия и сети Центра данных устройства Ф5 поставщика большой IP балансировки нагрузки.

Corelight опубликовал пакет для Зик сетевая безопасность мониторинг инструмент на Гитхабе.

ЗИК разработан Национальной лабораторией Лоуренса в Беркли, и является открытым исходным кодом инструмент для отслеживания сетевого трафика.

Он может быть использован в сочетании с безопасностью информационных событие менеджмента (сим) систем, С Зик обеспечивая сеть связи, чтобы обогатить информацию для, Corelight исследователь Бен Рирдон сказал.

“В качестве ответчика инцидента (ИК), вы хотите контекстную информацию заранее, потому что нужно быстро рассортировать вещи”, – написал он.

“Путем добавления элементов, таких как заголовки в тревоге заметил, как этот пакет – Зик дает ответчики верх в гонке против ИК очереди, потому что теперь им не нужно продираться сквозь PCAPs [данные захватов пакетов] в громыхающую кресле рабочего процесса вручную рыбы из важных деталей для того, чтобы принять решение о дальнейших действиях”, – добавил он.

Ф5 пользователи были предупреждены, чтобы залатать свои устройства государственных органов кибербезопасности, но даже те, кто обновили свои Биг-ИПС могут быть заинтересованы в пятнистость эксплуатировать попытки, предположил Рирдон.

При нажатии клавиши F5 большой IP недостаток, уязвимость CVE-2020-5902, рейтинг 10 из 10 на общие уязвимости и воздействия масштабе.

Неправильно реализована уязвимости контроля доступа в большой IP трафик пользовательский интерфейс управления конфигурацией (TMUC) утилита может быть использована с одной строки кода, которые были обнародованы.

Мониторинг безопасности услуг нашли ранее в этом месяце, что уязвимость используется злоумышленниками удаленно установить криптовалюты майнинг и программы управления и контроля вредоносные программы, и другие полезные данные.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here