Сегодня в ТОП-5 — критическая уязвимость в продуктах Atlassian, обзор программы-вымогателя Knight, охота за уязвимыми драйверами ядра, обновление Google Chrome и шпионское ПО CanesSpy в WhatsApp. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Перевалов.
Критическая уязвимость в продуктах Atlassian
Компания Atlassian предупредила пользователей об уязвимости в Confluence Data Center и Server. Данная уязвимость имеет уровень критичности CVSS 9.1 и позволяет злоумышленнику получить доступ к данным без прохождения процедуры проверки подлинности.
Атакам подвержены все версии ПО, однако в версиях 7.19.16, 8.3.4, 8.4.4, 8.5.3 и 8.6.1 уязвимость уже устранена. Несмотря на то, что эксплойтов пока нет в публичных источниках, рекомендуется как можно скорее выполнить обновление до стабильной версии.
Обзор программы-вымогателя Knight
Специалисты FortiGuard Labs провели исследование группы программ-вымогателей Knight, набирающей популярность с августа 2023 года. Согласно информации CERT Italy, шифровальщик Knight распространяется через фишинговые письма с вредоносным вложением.
В сети TOR был обнаружен ресурс, на котором злоумышленники размещают украденную информацию и список своих жертв. В результате комплексного анализа программы-вымогателя был собран большой список файловых и сетевых индикаторов компрометации, которые могут помочь обнаружить угрозу на раннем этапе атаки.
Обновление Google Chrome устраняет 15 уязвимостей
Браузер Google Chrome в своей обновленной версии 119 получил исправления 15 уязвимостей, среди которых три — высокой степени критичности, восемь — средней степени и две — низкой. Наиболее критичные уязвимости выражаются в ошибках имплементации payments, а также в некорректном взаимодействии с USB. Среди уязвимостей средней степени критичности встречаются «use-after-free» и проблемы пользовательского интерфейса. Обновление уже доступно для всех операционных систем.
Охота за уязвимыми драйверами ядра
Специалисты компании VMware проанализировали 18 000 WDM- и WDF-драйверов от ведущих производителей BIOS, ПК и чипов. В ходе исследования были выявлены 34 уязвимых драйвера ядра разных вендоров. Злоумышленник имеет возможность получить полный доступ к уязвимому устройству, эксплуатируя уязвимые драйверы.
Несмотря на то, что не все производители устранили недостатки в своем коде, VMware разработала и опубликовала PoC-эксплойты в своем GitHub-аккаунте. На текущий момент исправления доступны только для драйверов «TdkLib64» от Phoenix Technologies и «PDFWKRNL» от AMD.
Шпионский модуль CanesSpy в WhatsApp
Специалисты «Лаборатории Касперского» выявили модуль для мессенджера WhatsApp, который содержит в себе шпионское ПО CanesSpy. За прошедший месяц было предотвращено более 340 000 атак с использованием данного вредоносного ПО. Российские пользователи также столкнулись с попытками заражения. Вредоносный мод распространяется преимущественно через мессенджер Telegram в публичных каналах. Поэтому рекомендуется устанавливать приложения только из доверенных источников и не пользоваться модификациями от сторонних разработчиков. Специалистами «Лаборатории Касперского» представлены сетевые и файловые индикаторы компрометации CanesSpy.
Источник новости: habr.com
