Дайджест Jet CSIRT [05.03.2021]

05.03.2021

Supermicro объявила об уязвимости материнских плат

 

Компания Supermicro выпустила информационное сообщение, предупреждающее, что серия материнских плат X10 UP уязвима для атаки BIOS/UEFI, осуществляемой модулем TrickBoot вредоноса TrickBot. Атаки TrickBoot опасны для машин с отключенной или неправильно настроенной защитой BIOS на запись. Уязвимость также затрагивает оборудование Pulse Secure, работающее на материнских платах Supermicro. Компании уже выпустили исправления.


Раскрыты 3 новых вида вредоносных программ, используемых в атаке на SolarWinds

 

Microsoft и FireEye опубликовали информацию о недавно обнаруженных вредоносных программах, которые были использованы злоумышленниками в рамках атаки на цепочку поставок SolarWinds и её клиентов. По результатам исследований обнаружены модуль GoldFinger, предназначенный для HTTP-трассировки маршрута до управляющего центра, и  бэкдоры GoldMax/SUNSHUTTLE и Sibot.


Опубликован PoC-эксплойт удаленного выполнения кода для SIGRed

 

Исследователь в сфере кибербезопасности Валентина Пальмиотти (Valentina Palmiotti) из компании Grapl опубликовала PoС-эксплойт для критической уязвимости в Windows DNS Server, известной как SIGRed. Помимо разбора эксплойта выложен пример правила обнаружения для Grapl, которое можно переработать под любую SIEM систему.