Дайджест Jet CSIRT [23.06.2022]

23.06.2022

Специалисты QNAP обнаружили RCE-уязвимость в PHP

Уязвимость отслеживается как CVE-2019-11043 и имеет рейтинг критичности 9,8 по шкале CVSS. Ее эксплуатация возможна только когда на устройстве с ОС QNAP запущены nginx и php-fpm. До момента выяснения всех обстоятельств QNAP рекомендует клиентам перейти на новейшую версию операционных систем QTS или QuTS hero, отключить устройства от Интернета или отключить функцию переадресации портов маршрутизатора и UPnP QNAP NAS.


АНБ поделилось советами по усилению безопасности Windows с помощью PowerShell

АНБ и центры кибербезопасности в США (CISA), Новой Зеландии (NZ NCSC) и Великобритании (NCSC-UK) создали набор рекомендаций по использованию PowerShell для предотвращения и обнаружения вредоносной активности на Windows системах. PowerShell часто используется в кибератаках, в основном на этапе постэксплуатации, но встроенные в него возможности безопасности и автоматизации могут помочь специалистам в форензике, улучшении реагирования на инциденты и автоматизации повторяющихся задач.


Китайские хакеры распространяют SMS-бомер со скрытым вредоносным ПО

Исследователи Check Point обнаружили новую кампанию, приписываемую китайской хакерской группе Tropic Trooper, которая использует новый загрузчик под названием Nimbda и новый вариант трояна Yahoyah. Троян, собирающий информацию о локальной беспроводной сети, входит в состав инструмента «SMS Bomber», который используется для DoS-атак на телефоны путем отправки на них множества сообщений. Подобные инструменты обычно используются «начинающими» злоумышленниками, которые хотят атаковать сайты.