Дайджест Jet CSIRT [16.04.2021]

16.04.2021

Выявлены 1-Click уязвимости в популярном программном обеспечении

 

Проблемы, обнаруженные исследователями кибербезопасности из компании Positive Security, затрагивают такие приложения как: Telegram, Nextcloud, VLC, Libre-/OpenOffice, Bitcoin/Dogecoin Wallets и Wireshark. Уязвимости связаны с особенностями поведения операционных систем при обработке URL-адресов. Специалисты выделили два основных вектора эксплуатации: при открытии приложениями URL-адреса, который указывает на вредоносный исполняемый файл (.desktop, .jar, .exe и др.), размещенный на доступном через интернет файловом ресурсе (nfs, webdav, smb и пр.), либо при уязвимости в URL-обработчике открытого приложения.

Обнаружено повторное использование кода ботнета Mirai в Gafgyt

 

Группа исследования угроз Uptycs недавно обнаружила несколько вариантов ботнетов на базе Linux под названием Gafgyt. Gafgyt (также известный как Bashlite) - семейство вредоносных программ для Unix систем, целью которых являются уязвимые устройства Интернета вещей. Gafgyt также использует некоторые из существующих эксплойтов (CVE-2017-17215, CVE-2018-10561) для загрузки полезной нагрузки. Поскольку большая часть кода Mirai была полностью скопирована разработчиками Gafgyt,  ботнеты имеют схожую функциональность.

CISO сообщает о серьезных ошибках в стеке EtherNet/IP

 

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о множественных уязвимостях в стеке OpENer EtherNet/IP, которым могут быть подвержены промышленные системы. Эксплуатация обнаруженных уязвимостей может вызвать не только состояние «отказа в обслуживании» (DoS), но и приводит к утечкам данных и удаленному выполнению кода. Исследователи заявили, что злоумышленнику достаточно отправить на устройство специально созданные пакеты ENIP/CIP, чтобы воспользоваться этими уязвимостями.