nvd
Bullwall
Уязвимости
5
Эксплуатируемые
0
Критический
0
Высокий
3
Топ продуктов
Топ уязвимостей
CVE-2025-62001BullWall Ransomware Containment поддерживает настраиваемые исключения файлов и каталогов, такие как '$RECYCLE.BIN', чтобы сбалансировать объем мониторинга и производительность. Определенные шаблоны исключения могут позволить аутентифицированному злоумышленнику переименовать каталоги таким образом, чтобы избежать мониторинга. Исправлены в 4.6.1.14 и 5.0.0.42, которые удаляют жесткое поведение исключения и выявляют обработку исключения в качестве настраиваемых настроек.
CVE-2025-62004Службы защиты вторжений BullWall Server (SIP) инициализируются после входа в систему во время запуска системы. Местный, аутентифицированный злоумышленник может войти в систему после загрузки и до запуска SIP MFA. Услуги SIP не обеспечивают ретроактивного исполнения MFA или отключений сессий, которые не были предметом SIP MFA. Затрагиваются версии 4.6.0.0, 4.6.0.6, 4.6.0.7 и 4.6.1.4. Могут быть затронуты и другие версии. BullWall планирует улучшить документацию метода обнаружения.
CVE-2025-62003Защита от вторжений в систему BullWall Server имеет заметную конфигурационно-зависимую задержку до проверки MFA на наличие RDP-соединений. Удаленный, аутентифицированный злоумышленник может потенциально обойти обнаружение во время этой задержки. Затрагиваются версии 4.6.0.0, 4.6.0.6, 4.6.0.7 и 4.6.1.4. Могут быть затронуты и другие версии.
CVE-2025-62000BullWall Ransomware Containment не всегда может обнаружить зашифрованный файл. Эта проблема затрагивает конкретный метод проверки файлов, который оценивает содержимое файлов на основе байтов заголовков. Аутентифицированный злоумышленник может шифровать файлы, сохраняя первые четыре байта и предотвращая запуск этого конкретного метода. Затронутый продукт реализует дополнительные механизмы обнаружения на основе целостности, способные идентифицировать коррупцию или шифрование файлов для некоторых общих расширений файлов, независимо от байтов заголовков. В результате эта уязвимость представляет собой не полное обход обнаружения вымогателей, а ограничение одного метода обнаружения при независимой оценке. Затрагиваются версии 4.6.0.0, 4.6.0.6, 4.6.0.7 и 4.6.1.4. Могут быть затронуты и другие версии. BullWall планирует улучшить документацию метода обнаружения.
CVE-2025-62002BullWall Ransomware Containment учитывает количество файлов, модифицированных для обнаружения запуска. Аутентифицированный злоумышленник может зашифровать один (возможно большой) файл без обнаружения, если пороги настроены на несколько изменений файлов. Количество файлов для обнаружения запуска может быть настроено пользователем. Затрагиваются версии 4.6.0.0, 4.6.0.6, 4.6.0.7 и 4.6.1.4. Могут быть затронуты и другие версии.