Дайджест Jet CSIRT [16.10.2020]

16.10.2020

Критическая уязвимость обнаружена в NGFW SonicWall

Обнаруженная уязвимость (CVE-2020-5135) позволяет реализовать DoS-атаку на программно-аппаратных комплексах серии NSa SonicWall. Для эксплуатации уязвимости злоумышленнику достаточно отправить на устройство особый HTTP-запрос, который выведет веб-приложение из строя. Производитель уже выпустил обновление и рекомендует установить их в кратчайшие сроки.


Киберпреступники выложили похищенные данные производителей игр Ubisoft и Crytek

Операторы вымогательского ПО Egregor с целью выкупа выложили в открытый доступ данные похищенные из внутренних компьютерных сетей двух крупнейших производителей игр Ubisoft и Crytek. Опубликованные файлы, свидетельствуют о наличии у них принадлежащего компаниям исходного кода игры Watch Dogs: Legions (Ubisoft) и сведений о процессе разработки игр Arena of Fate, Warface и игровой сети Gface (Crytek).


Исправлены две критические уязвимости в Magento

Компания Adobe выпустила обновление безопасности которое закрывает 9 уязвимостей, включая две критические. Одна критическая уязвимость (CVE-2020-24407) позволяла загрузить в систему вредоносный файл в обход списка разрешенных к загрузке расширений. Вторая (CVE-2020-24400) предоставляла возможность злоумышленникам получить доступ на чтение и изменение данных БД, а также реализовать атаку типа SQL-injection.