cómo usar FortiAnalyzer para detectar actividades relacionadas con los exploits de la vulnerabilidad de Windows Installer

Bienvenidos 👍, por si no me conocéis soy Mila Jiménez y vengo a contaros: ⏬ cómo usar FortiAnalyzer para detectar actividades relacionadas con los exploits de la vulnerabilidad de Windows Installer

Descripción

Este artículo describe cómo utilizar un manejador de eventos personalizado en FortiAnalyzer para detectar las actividades relacionadas con los exploits de la vulnerabilidad de Windows Installer.

La vulnerabilidad está asignada a CVE-2021-41379.

¿Qué se incluye en Fortinet_SOC-Windows-Installer-Detection.zip?

1) Windows Installer Zero-Day_event-handler.json
Este manejador de eventos ayuda a identificar los intentos de exploits detectados por el antivirus, el IPS y la detección de App Control de FortiGate.

También se basa en la detección de antivirus, vulnerabilidad y filtro web de FortiClient, así como en la detección de FortiSandbox.

Los registros que activan el manejador de eventos son generados por FortiGate, FortiClient y FortiSandbox.

Por lo tanto, su correspondiente firma AV debe mantenerse actualizada para prevenir y registrar los exploits.

Alcance

El manejador de eventos personalizado y el informe proporcionado pueden ser utilizados en FortiAnalyzer 6.4+.

Solución

Este artículo describe cómo usar un controlador de eventos personalizado en FortiAnalyzer para detectar actividades relacionadas con las vulnerabilidades de Windows Installer.

La vulnerabilidad tiene asignada CVE-2021-41379.

¿Qué se incluye en Fortinet_SOC-Windows-Installer-Detection.zip?

1) Instalador de Windows Zero-Day_event-handler.json
Este controlador de eventos ayuda a identificar los intentos de explotación detectados por la detección antivirus, IPS y App Control de FortiGate.

También se basa en el antivirus de FortiClient, la detección de vulnerabilidades y filtros web, así como la detección de FortiSandbox.

Los registros que activan el controlador de eventos se generan desde FortiGate, FortiClient y FortiSandbox.

Por lo tanto, su firma AV correspondiente debe mantenerse actualizada para prevenir y registrar las vulnerabilidades.

☑️ A modo de despedida, agradecerte que hayas leído hasta el final de este artículo. Ojalá que haya servido de ayuda y que nos guardes en tus favoritos.
Si no logras encontrar solución a tu dilema usa el buscador o déjanos tu pregunta en la caja de comentarios.
¡Hasta pronto!

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiAnalyzer

cómo monitorear las horas de trabajo de los usuarios remotos de VPN
Hola amig@s 👏, me llamo César Sánchez y vengo a ayudaros con: ⤵️ cómo monitorear las horas de trabajo de los usuarios remotos de VPN Descripción Este artículo describe cómo monitorear las horas de trabajo de los usuarios remotos de VPN Solución En la mayoría de los casos, los siguientes parámetros son suficientes para Leer
mapa de amenazas de FortiAnalyzer
Hola amig@s 🙌, por si no me conocéis soy Mila Jiménez y hoy me apetecía escribir sobre: ⏬ mapa de amenazas de FortiAnalyzer Descripción Este artículo describe cómo solucionar problemas del mapa de amenazas de FortiAnalyzer. Alcance Solución Sección 1. Verifique la compatibilidad del firmware entre FortiGate y FortiAnalyzer. Referencia:https://fortinetweb.s3.amazonaws.com/docs.fortinet.com/v2/attachments/0955b58b-a143-11eb-b70b-005056… Sección 2. 1) Compruebe si Leer
Uso de FortiAnalyzer para detectar Confluence OGNL RCE | CVE-2022-26134
Bienvenidos 👋, me llamo Mila Jiménez y hoy vamos a aprender sobre: 🔽 Uso de FortiAnalyzer para detectar Confluence OGNL RCE | CVE-2022-26134 https://community.fortinet.com/t5/FortiAnalyzer/Technical-Tip-Using-FortiAnalyzer-to-detect-Confluence-OGNL-RCE/ta-p/213812 🔧 Para acabar, agradecerte por haber llegado hasta abajo del post. Espero que haya servido de ayuda y que nos vuelvas a visitar pronto. Si no logras encontrar solución a tu Leer
cómo usar FortiAnalyzer para detectar un ataque de ransomware DearCry
Hola amig@s 👏, me llamo Mila Jiménez y hoy me apetecía escribir sobre: ⏬ cómo usar FortiAnalyzer para detectar un ataque de ransomware DearCry DescripciónEste artículo describe cómo usar un controlador de eventos personalizado y un informe en FortiAnalyzer para detectar actividades relacionadas con el ataque de ransomware DearCry. DearCry utiliza vulnerabilidades recientes del servidor Leer
Aumente el número máximo de servidores de reenvío de registros
Buenas 👍, para los que nos os acordéis de mí soy Mila Jiménez y hoy me apetecía escribir sobre: ⬇️ Aumente el número máximo de servidores de reenvío de registros Descripción Este artículo describe cómo aumentar el número máximo de servidores de reenvío de registros. Alcance Solución 1) De forma predeterminada, el número máximo de Leer