Дайджест Jet CSIRT [22.01.2021]

В платформе SolarWinds Orion обнаружены критические уязвимости

 

Исследователь из компании Zero Day Initiative, Сиватхмикан Сивакумаран, провел расследование в ходе которого обнаружил три критические уязвимости в SolarWinds Orion. Эксплуатация найденных уязвимостей позволяла злоумышленнику выполнить сторонний код на устройстве жертвы, с привилегиями администратора без авторизации. Специалист отметил, что по отдельности уязвимости не представляли угрозы, однако в совокупности результат эксплуатации найденных уязвимостей мог носить серьезные последствия. На сегодняшний день выпущены обновления, устраняющие все найденные уязвимости.


Опубликован эксплоит предназначенный для критической уязвимости в продуктах SAP

Исследователи из компании Onapsis Research Labs обнаружили в открытом доступе эксплойт для продуктов SAP. По словам специалистов зловред предназначен для уязвимости(CVE-2020-6207), обнаруженной в SAP Solution Manager- платформе для управления жизненным циклом всех решений SAP в распределенной среде. Эксплуатация данной уязвимости позволяет злоумышленнику скомпрометировать все подключенные к SAP Solution Manager агенты SMDAgent. На сегодняшний день ведутся работы по устранению данной уязвимости.


Злоумышленники используют Windows RDP для усиления атак

Специалисты компании Netscout обнаружили, что злоумышленники начали использовать системы Windows RDP для усиления DDoS-атак. Киберпреступники используют RDP сервер в качестве усилителя только в том случае, если на нем включена аутентификация для UDP-порта 3389. Используя такой сервер, злоумышленники могут отсылать потенциальной жертве пакеты размером 1260 байт. В дополнение к этому, специалисты обнаружили в сети Интернет несколько тысяч RDP-серверов, работающих на UDP-порту 3389.