Дайджест Jet CSIRT [04.02.2021]

Компания Cisco исправила критические уязвимости в маршрутизаторах для малого бизнеса

Компания Cisco устранила ряд критических уязвимостей в веб-интерфейсе управления VPN-маршрутизаторами серии Cisco Small Business. Успешная эксплуатация данных уязвимостей позволяет неаутентифицированному злоумышленнику удалённо выполнить произвольный код от имени суперпользователя root на уязвимом устройстве. По словам специалистов, наличие уязвимостей обусловлено недостаточной проверкой http-запросов.


Выявлен новый ботнет Matryosh, охотящийся за Android-устройствами

Исследователи компании Netlab раскрыли информацию о новом вредоносном ПО – Matryosh (Матрёшка). Данный вредонос нацелен на Android-устройства и использует для своего распространения интерфейс отладки ADB (Android Debug Bridge). Основной задачей ВПО является создание новой ботнет сети для распределённых DDoS-атак. Исследование показало, что Matryosh использует фреймворк другого известного ботнета – Mirai, однако в отличие от него прячет свой C2-сервер в сети Tor.


Французская компания Stormshield заявила об утечке информации

Крупный поставщик продуктов сетевой безопасности для правительства Франции – компания Stormshield заявила о факте получения злоумышленниками доступа к одному из порталов поддержки клиентов. Представители компании сообщают, что злоумышленникам удалось украсть информации о некоторых клиентах компании, а также часть исходного кода брандмауэра Stormshield Network Security (SNS). В настоящее время специалисты Stormshield совместно с французским агентством безопасности информационных систем (ANSSI) проводят расследование и оценку влияния взлома на государственные системы.