Дайджест Jet CSIRT [11.01.2022]

11.01.2022

Исследователи обнаружили ошибки в библиотеках парсеров URL

 

Специалисты компаний Claroty и Synk выявили уязвимости в библиотеках для парсинга URL-адресов. Ошибки можно использовать с целью обхода проверок и создания различных векторов атак. Всего было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby и используемых несколькими web-приложениями.


Linux-версия программы-вымогателя AvosLocker нацелена на серверы VMware ESXi

 

На данный момент информация о целях, атакованных с помощью данной версии Linux-вымогателя, отсутствует. Но известно, что есть одна анонимная жертва, которая получила требование о выкупе в размере 1 миллиона долларов. Исследователь по безопасности из MalwareHunterTeam подтвердил, что банда вымогателей использует Linux-версию шифровальщика с ноября 2021 года.


RCE- уязвимость в NetUSB угрожает миллионам конечных устройств

 

Компания SentinelLabs обнаружила серьезную уязвимость в модуле ядра KCode программного обеспечения NetUSB. Уязвимость затрагивает миллионы конечных устройств. В результате эксплуатации злоумышленник может удаленно выполнить произвольный код в ядре.