Дайджест Jet CSIRT [26.08.2021]

26.08.2021

В сетевых устройствах F5 BIG-IP устранено 13 опасных уязвимостей

 

Из тринадцати проблем одна (CVE-2021-23031) становится критической при использовании Appliance режима на устройствах и может привести к полной компрометации системы. Проблема затрагивает модули BIG-IP Advanced Web Application Firewall (WAF) и Application Security Manager (ASM), в частности Traffic Management User Interface (TMUI). Остальные уязвимости получили оценку от 7,2 до 7,5 балла по шкале CVSS. Проблемы включают уязвимости аутентифицированного удаленного выполнения команд, межсайтового скриптинга (XSS), подделки запросов и DoS.


Критическая уязвимость позволяет получить права администратора Windows при подключении устройств по технологии plug-and-play

 

После новости о том, что программное обеспечение Razer Synapse можно использовать для повышения привилегий в Windows при подключении мыши или клавиатуры Razer, исследователь безопасности Лоуренс Амер обнаружил, что такого же результата можно добиться при подключении устройств SteelSeries. Специалист по тестированию на проникновение Иштван Тот не остановился на этом и в дополнение к существующим исследованиям, представил вектор атаки, при котором не требуется реального устройства Razer или SteelSeries. Он опубликовал сценарий с открытым исходным кодом, который может имитировать устройства с интерфейсом пользователя (HID) на Android, специально для тестирования сценариев локального повышения привилегий (LPE). Представители SteelSeries и Razer заявили, что уже работают над устранением проблем в своем программном обеспечении.


Обнаружена модификация бэкдора PRISM

Команда специалистов по кибербезопасности из AT&T Alien Labs обнаружила кластер исполняемых файлов Linux ELF с низким или нулевым уровнем обнаружения вирусов в VirusTotal. Изучив образцы, Alien Labs определила их как модификации бэкдора PRISM, используемого множеством злоумышленников в различных кампаниях. Нескольким группировкам, использующих эти вредоносные исполняемые файлы, удалось оставаться активными и незамеченными в течение более 3,5 лет.