Дайджест Jet CSIRT [05.02.2021]

05.02.2021

Google исправила активно эксплуатируемую 0-day уязвимость

Компания Google выпустила обновление браузера Chrome 88.0.4324.150, устраняющее опасную уязвимость CVE-2021-2114. Данная уязвимость была обнаружена 24 января 2021 года исследователем Маттиасом Бьюленсом. Через несколько дней, 28 января, компания Microsoft заявила о возможном использовании указанной уязвимости северокорейской группировкой ZINC. Представители Google отметили, что им известно о существовании готового эксплойта, который злоумышленники активно используют в реальных атаках.


Серверы Plex Media используются для DDoS-атак

Специалисты компании NetScout опубликовали описание одного из возможных способов усиления распределённых DDoS-атак с помощью серверов Plex Media. Согласно отчёту NetScout  коэффициент усиления DDoS-атаки может достигать 4,68. При этом перед отправкой жертве, пакет может увеличивается сервером Plex Media с 52 байтов до 281 байта. На текущий момент специалистами NetScout обнаружено порядка 27 000 серверов Plex Media, которые могут быть использованы для DDoS-атак.


Realtek устранила ряд критических уязвимостей в Wi-Fi модулях

Специалисты израильской компании Vdoo сообщили о шести уязвимостях в Wi-Fi-модулях Realtek RTL8195A, которые позволяют получить полный контроль над беспроводной инфраструктурой. Наибольшую угрозу представляет уязвимость переполнения буфера (CVE-2020-9395), которая позволяет злоумышленнику, захватить полный контроль над модулем без пароля для сети Wi-Fi. Специалисты также отмечают, что все прошивки выпущенные после апреля 2020 года, уже имеют защиту от эксплуатации данных уязвимостей.