Дайджест Jet CSIRT [28-30.05.2022]
|
В Microsoft Office обнаружена 0-day уязвимость Follina Опубликовано описание 0-day уязвимости в Microsoft Office, которая позволяет злоумышленнику, не имеющему особых привилегий, выполнить произвольный код на уязвимом узле средствами MSDT. Один из обнаруженных образцов, представляет собой Word-документ, который использует функцию шаблона для извлечения HTML-файла с удаленного сервера. После чего загруженный HTML-код использует схему MS-MSDT URI для загрузки и выполнения PowerShell кода. |
|
Ботнет Enemybot расширил свои возможности Новый ботнет Enemybot на базе Linux расширил свои возможности, добавив в свой функционал недавно обнаруженные уязвимости безопасности, нацеленные на веб-серверы, устройства Android и системы управления контентом (CMS). Быстрому распространению ботнета служит его доступность для злоумышленников, поскольку исходный код ботнета выложен на GitHub. |
|
Обнаружены уязвимости в WebAssembly и движке JavaScript V8 Исследователь Вейбо Ванг из сингапурской компании по кибербезопасности Numen Cyber, рассказал об обнаруженной им уязвимости в движке V8 JavaScript и WebAssembly, используемом в браузерах Google Chrome и Chromium. По словам специалиста проблема была связана с использованием use-after-free в компоненте оптимизации команд. Успешная эксплуатация уязвимости позволяла злоумышленнику выполнить произвольный код в контексте браузера. |
|
|
