Дайджест Jet CSIRT [13.04.2021]

13.04.2021

Обнаружены уязвимости в стеках TCP/IP

 

Forescout Research Labs в партнерстве с JSOF Research обнаружили 9 уязвимостей, затрагивающих 4 популярных реализации стека TCP/IP (FreeBSD, Nucleus NET, IPnet и NetX). Уязвимости связаны с особенностями обработки DNS трафика и позволяют вызвать отказ в обслуживании (DoS) или удаленное выполнение кода (RCE). Предполагается, что уязвимостям подвержено как минимум 100 миллионов устройств. На момент публикации исследования, FreeBSD, Nucleus NET и NetX уже выпустили обновления.


Уязвимость в игровом движке Source позволяет удаленно выполнить код

 

Специалисты организации Secret Club оповестили о проблеме удаленно выполнения кода в игровом движке Source, которая позволяет злоумышленникам получить доступ к данным пользователей с помощью системы приглашений в сервисе Steam. По заверению исследователей, Valve знала о проблеме еще 2 года назад, но так и не исправила её.

В голландских супермаркетах закончился сыр после атаки вымогателя

 

Атака программы-вымогателя на компанию Bakker Logistiek, занимающуюся складированием и транспортировкой продуктов питания, вызвала нехватку сыра в голландских супермаркетах. Неизвестно, какая банда вымогателей нацелилась на компанию, но есть предположение, что злоумышленники получили доступ к системам компании через уязвимость Microsoft Exchange ProxyLogon. Bakker Logistiek намерена восстановить доступность к затронутым системам с помощью резервных копий.