Дайджест Jet CSIRT [31.05.2022]

31.05.2022

Опубликованы дополнительные рекомендации по смягчению Follina

Под давлением общественности компания Microsoft подтвердили уязвимость Follina и присвоили ей идентификатор CVE-2022-30190, оценив ее на 7,8 из 10 по CVSS. Кроме того, разработчики подготовили дополнительные рекомендации, включая обходные пути по отключению протокола URL-адресов MSDT с помощью модификации реестра Windows.


Опубликовано новое исследование ботнета XLoader

Специалисты компании CheckPoint опубликовали исследование нескольких образцов ботнета XLoader версий 2.5 и 2.6. В рамках исследования специалисты заметили, что новые версии ботнета используют закон больших чисел для сокрытия своих C&C серверов от внимания аналитиков угроз.


В открытый доступ попали 6,5 ТБ данных авиакомпании Pegasus Airlines

Специалисты SafetyDetectives обнаружили в открытом доступе некорректно сконфигурированный сервис AWS, принадлежащий турецкой авиакомпании Pegasus Airlines. Специалистам удалось установить, что в открытый доступ попало порядка 23 миллионов файлов. Более 3 млн. из них содержали полетные карты и заметки к ним, страховые документы, результаты предполетных проверок и сведения о составе смены экипажа.