Дайджест Jet CSIRT [01.07.2022]

01.07.2022

Компания Gitlab исправила критическую уязвимость, приводящую к удаленному выполнению кода

Уязвимость с идентификатором CVE-2022-2185 позволяла аутентифицированному пользователю выполнить произвольный код при импорте специально созданного проекта. Разработчики исправили уязвимость в версиях 15.1.1, 15.0.4 и 14.10.5 для GitLab Community Edition (CE) и Enterprise Edition (EE).


Эксперты «Лаборатории Касперского» обнаружили бэкдор SessionManager

Бэкдор SessionManager представляет из себя модуль с вредоносным кодом для программного обеспечения веб-сервера Microsoft Internet Information Services (IIS). После развертывания вредоносный модуль IIS позволяет операторам извлекать учетные данные, собирать информацию из сети жертв и зараженных устройств, доставлять исполняемые файлы и выполнять полезную нагрузку. Бэкдор позволяет злоумышленникам сохранять постоянный, устойчивый к обновлениям и довольно скрытый доступ к ИТ-инфраструктуре целевой организации. Исследователи отмечают, что SessionManager был почти незаметен в течение года и до сих пор используется атаках.


Хакерская группировка Yanluowang заявила об атаке на американского ритейлера Walmart

В начале недели группировка Yanluowang опубликовала запись на своем сайте информацию о шифровании от 40 000 до 50 000 устройств в сети Walmart. В ответ на то, что руководство компании Walmart отрицает факт инцидента, хакеры опубликовали файлы, которые якобы содержат информацию с домена Windows Walmart, включая сертификат безопасности, список пользователей домена и результаты kerberoasting. Вымогатели требуют 55 миллионов долларов за расшифровку инфраструктуры.