Дайджест Jet CSIRT [23.06.2021]

23.06.2021

Выявлена критическая уязвимость в платформе Cortex XSOAR

Опубликована информация о критической уязвимости в Cortex XSOAR Palo Alto Networks, которая позволяет удаленному неаутентифицированному злоумышленнику с сетевым доступом к серверу Cortex XSOAR выполнять несанкционированные действия через REST API. Уязвимость CVE-2021-3044 была обнаружена в рамках внутренней проверки безопасности и получила 9,8 баллов из 10 возможных по шкале критичности CVSSv3.


Обнаружен новый троян для удалённого доступа ReverseRat

Специалисты компании Lumen's Black Lotus Labs опубликовали исследование нового ВПО для удаленного доступа – ReverseRat. По словам специалистов, основной целью ВПО являются правительственные и энергетические организации в регионах Южной и Центральной Азии.


Выявлена критическая уязвимость в магазинах приложений для Linux

Исследователи Positive Security сообщили о не устранённой на текущий момент уязвимости в магазинах приложений для Linux на базе платформы Pling. Подобные сервисы позволяют пользователям находить и устанавливать ПО, темы, иконки и расширения для Linux. Все магазины, построенные на базе Pling, уязвимы к червеобразному межсайтовому скриптингу и потенциально могут использоваться в атаках на цепочку поставок.