Дайджест Jet CSIRT [21.07.2021]

21.07.2021

Опубликована информацию о новых уязвимостях в Linux

 

Специалисты из компании Qualys сообщили о двух уязвимостях, одна из которых затрагивает ядро Linux, другая - системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет непривилегированному локальному пользователю выполнить код с правами суперпользователя. Проблема связана с некорректной обработкой длины имени файла. Вторая уязвимость (CVE-2021-33910) в systemd может использоваться для осуществления DoS-атаки.


Обнаружены критические уязвимости в облачных платформах управления АСУ ТП

 

Специалисты команды Team82 из компании Claroty выявили уязвимости в программируемых логических контроллерах (ПЛК) WAGO и программном обеспечении для промышленной автоматизации CODESYS Automation Server. Эксплуатация уязвимостей может позволить злоумышленникам удаленно перехватить контроль над инфраструктурой облачных операционных технологий (OT), что ставит под угрозу любой производственный процесс, управляемый из облака.


Вредоносное ПО XLoader способно собирать учетные данные из macOS и Windows систем

Известный инфостилер для Windows - Formbook получил развитие в виде нового вредоноса XLoader, который способен похищать конфиденциальные данные с компьютеров на базе macOS, став кроссплатформенным. По данным специалистов Check Point, вредонос доступен в даркнете по цене от $49. Formbook в настоящее время является одной из самых популярных вредоносных программ и по версии AnyRun Malware Trends Tracker занимает 4 место по распространению в мире.