Дайджест Jet CSIRT [19.05.2021]

19.05.2021

Новая версия MountLocker использует API-интерфейсы Active Directory

 

Исследователям команды MalwareHunterTeam удалось выявить новую версию программы-вымогателя MountLocker, которая для распространения внутри сети использует API-интерфейсы Windows Active Directory. Сперва вредоносное ПО получает имя контроллера домена, после чего используя API, подключается к службам Active Directory и составляет список всех рабочих станций, зарегистрированных в домене. На каждый из найденных узлов, MountLocker копирует свой исполняемый файл, который запускается специально созданной службой.


Обнаружены критические уязвимости в автомобилях Mersedes-Benz

 

Исследователям безопасности из Tencent Security Keen Lab удалось обнаружить пять уязвимостей в информационно-развлекательной системе Mercedes-Benz User Experience (MBUX). Четыре из пяти уязвимостей являются критическими и позволяют удалённо выполнить код. Специалистам удалось выявить ряд проблем в главном устройстве автомобиля: уязвимость переполнения кучи, возможность настройки удалённой оболочки и уязвимость в ядре Linux, которая позволила повысить привилегии.


Выпущены исправления для механизма аутентификации в продуктах Pega Infinity

 

Компания Pegasystems Inc. (американская компания-разработчик программного обеспечения) выпустила исправления уязвимости CVE-2021-27651 в механизме аутентификации CRM систем Pega Infinity. Устранённая уязвимость, позволяет злоумышленнику обойти систему сброса пароля, что приводит к полной компрометации системы.