Дайджест Jet CSIRT [02.08.2022]

02.08.2022

Google опубликовала августовский бюллетень безопасности для Android

Материал содержит подробную информацию об уязвимостях безопасности, затрагивающих устройства Android. В свежем обновлении исправлены 37 уязвимостей, самая критичная из которых (CVE-2022-20345) связана с компонентом System. Ее успешная эксплуатация может привести к удаленному выполнению кода через Bluetooth без дополнительных привилегий выполнения.


Исследователи Zscaler ThreatLabz опубликовали анализ уязвимости в продуктах Adobe

CVE-2022-34233 — Use-After-Free уязвимость, которая может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода средств защиты, таких как ASLR. Эксплуатация требует взаимодействия с пользователем, поскольку жертва должна открыть вредоносный PDF-файл. В июле Adobe выпустила обновление безопасности для устранения уязвимостей в Adobe Acrobat и Reader.


Опубликован анализ бэкдора BPFDoor

Исследовательская группа компании Qualys в своем отчете описала механизм работы вредоносного ПО для Linux под названием BPFdoor. Бэкдор позволяет злоумышленникам удаленно получить полный доступ к скомпрометированному устройству. Он поддерживает несколько протоколов для связи с сервером управления и контроля (C2), включая TCP, UDP и ICMP. Специалисты относят ВПО к китайской группировке под названием Red Menshen (также известной как DecisiveArchitect).