Lanzamiento de productos Noticias de la industria Notificación de vulnerabilidad Productos Seguridad de la red

Hillstone se protege contra la fuga de la herramienta del FireEye’s Red Team

Resumen:

FireEye, una de las principales empresas de seguridad cibernética, informó acerca de una brecha y un ataque de exfiltración de datos en su herramienta de evaluación del Red Team el 8 de diciembre de 2020. Se cree que la brecha es el resultado de un ataque de amenaza persistente avanzada (APT) patrocinado por el estado. Los datos robados incluyen herramientas internas y personalizadas del Red Team y también de pruebas de intrusión. FireEye advirtió que las herramientas pueden ser potencialmente usadas por los atacantes contra otros objetivos.

El equipo de investigación de amenazas y respuesta de Hillstone Networks ha publicado las firmas para sus productos con el fin de protegerse de las amenazas de las herramientas del Red Team de FireEye. Hillstone Networks aconseja a los clientes que desplieguen las últimas firmas para obtener protecciones actualizadas.

Detalles del evento:

El 8 de diciembre de 2020, FireEye publicó el blog «Acceso no autorizado a las herramientas del Red Team de FireEye», revelando que un conjunto de amenaza persistente avanzada (APT) se infiltró en la red de FireEye y robó las herramientas del Red Team de FireEye. Las herramientas van desde simples scripts utilizados para automatizar el reconocimiento, hasta frameworks enteros que son similares a tecnologías disponibles públicamente como CobaltStrike y Metasploit. Puede leer el post del blog aquí.

Como FireEye declaró que no están seguros de las intenciones del atacante, han lanzado cientos de medidas preventivas para permitir a la comunidad de seguridad de la red protegerse contra las amenazas. Estas medidas de prevención están disponibles en GitHub.

Además, FireEye publicó 16 CVEs para sus herramientas, todas ellas vulnerabilidades conocidas de los últimos años.

Se han liberado parches para todos los CVEs anteriores. La lista de parches está en la figura 1. SE ACONSEJA A LOS CLIENTES QUE INSTALEN ESTOS PARCHES INMEDIATAMENTE.

Figura 1. Lista de parches para CVEs conocidos en las herramientas del Red Team de FireEye

El equipo de investigación de amenazas y respuesta de Hillstone Networks ha analizado las herramientas del Red Team de FireEye y ha creado firmas para ayudar a proteger a nuestros clientes. Los siguientes productos de Hillstone Networks deberían actualizar su versión de firmas IPS a 2.1.382.

Hillstone Sistema de Prevención de Brechas de Seguridad (NIPS)
Hillstone Firewall de Próxima Generación
Hillstone CloudEdge
Hillstone CloudHive
Hillstone Sistema de Detección de Vulnerabilidades al Servidor (sBDS)

El Cloud Sandbox de Hillstone Networks ha sido actualizado para incluir la capacidad de detectar las amenazas en línea.

Equipo de investigación de seguridad de Hillstone

Como uno de los principales proveedores de soluciones de seguridad de redes y gestión de riesgos en las empresas, la protección de nuestros clientes de forma proactiva es nuestro objetivo más importante, por lo que hemos dedicado a los miembros del equipo de investigación de seguridad y recursos para descubrir las vulnerabilidades de los productos más utilizados. Continuaremos dedicando nuestros esfuerzos para salvaguardar la seguridad de la red global, en el borde, en el core, en el centro de datos y en la nube.

Seguridad de Redes Avanzada en Hillstone Networks: Adaptándonos a las Nuevas Amenazas Cibernéticas

por Laura Diaz | Mar 11, 2024 | Seguridad de la red

Rompiendo el molde: Deteniendo el código de un hacker ep. 19 – RCE CVEs 2023

por Xun Liu | Mar 8, 2024 | Noticias de la industria, Notificación de vulnerabilidad

iSource 2.0R11: Seguridad más completa e Integrada

por Junyi Duanmu | Feb 29, 2024 | Lanzamiento de productos

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others