Fortinet предупреждает о новой критической уязвимости RCE
Fortinet раскрыла уязвимость CVE-2023-25610 (CVSS: 9.3), затрагивающую FortiOS и FortiProxy. Уязвимость опустошения буфера позволяет злоумышленнику, не прошедшему проверку подлинности, выполнить произвольный код или вызвать отказ в обслуживании в графическом интерфейсе устройств с помощью специальных запросов. В новых версиях продуктов CVE-2023-25610 исправлена. Рекомендуется применить обновления или использовать обходной путь: отключить административный интерфейс HTTP/HTTPS или ограничить IP-адреса, которые могут получить к нему удаленный доступ.
Уязвимость парольного менеджера Bitwarden позволяет хакерам красть пароли
Исследователи Flashpoint заметили, что функция автозаполнения учетных данных Bitwarden позволяет вредоносным фреймам, встроенным в доверенные веб-сайты, красть учетные данные пользователей и отправлять их на удаленный сервер. HTML-элемент iframe встраивает в текущую HTML-страницу другую. Расширение Bitwarden автоматически заполняет формы авторизации, определенные во встроенном iframe, даже если он из другого домена. Инженеры Bitwarden признали, что автозаполнение представляет собой потенциальный риск, но решили не исправлять это, а просто добавили предупреждение в документацию. Пользователям рекомендуется отключить данную функцию самостоятельно.
Новый вредонос заражает маршрутизаторы и следит за пользователями
Продолжается хакерская кампания, получившая название Hiatus. Она нацелена на маршрутизаторы DrayTek Vigor 2960 и 3900 с целью кражи данных жертв и создания скрытой прокси-сети. Кампания опирается на три компонента: вредоносный сценарий bash, вредоносное ПО HiatusRAT и утилита tcpdump. Злоумышленник отслеживает трафик на портах 21, 25, 110 и 143, тем самым перехватывая учетные данные, содержимое электронной почты и загруженные файлы. Как только данные захвата достигают определенной длины, они отправляются на C2-сервер вместе с информацией о маршрутизаторе.
