Create a Post
cancel
Showing results for 
Search instead for 
Did you mean: 
Eduardo_Pereira
Employee
Employee

Resposta da Check Point sobre o vazamento de ferramentas de Red Team da FireEye

Sobre o caso

Em 8 de dezembro de 2020, a FireEye compartilhou detalhes sobre uma violação que também teve acesso às ferramentas para Red Teams. Para obter mais informações, consulte este link.

 

Solução 

O Check Point cobre vulnerabilidades relatadas pela FireEye com as seguintes proteções de prevenção de ameaças:

  1. Pulse Connect Secure File Disclosure (CVE-2019-11510)
  2. Microsoft Netlogon Elevation of Privilege (CVE-2020-1472)
  3. Fortinet FortiOS SSL VPN Directory Traversal (CVE-2018-13379)
  4. Adobe ColdFusion Remote Code Execution (CVE-2018-15961)
  5. Microsoft SharePoint Remote Code Execution (CVE-2019-0604)
  6. Microsoft Remote Desktop Services Remote Code Execution (CVE-2019-0708)
  7. Atlassian Crowd Remote Code Execution (CVE-2019-11580)
  8. Citrix Multiple Products Directory Traversal (CVE-2019-19781)
  9. Zoho ManageEngine Remote Code Execution (CVE-2020-10189)
  10. Microsoft Group Policy Preferences Password Elevation of Privilege (MS14-025: CVE-2014-1812)
  11. Atlassian Confluence Directory Traversal (CVE-2019-3398)
  12. Microsoft Exchange Server Remote Code Execution (CVE-2020-0688)
  13. Microsoft Outlook Security Feature Bypass (CVE-2017-11774)
  14. Microsoft Exchange Server Privilege Escalation (CVE-2018-8581) 

 

Além disso, o Threat Emulation cobre o CVE-2016-0167 com as proteções Trojan.Wins.Generic.F e Trojan.Wins.Generic.B.


Para mais informações, consulte o sk170918.

0 Replies