Сегодня в ТОП-3 новостей от Jet CSIRT — исследование нашумевшего шифровальщика DarkSide, публикация PoC-эксплоита для уязвимости CVE-2021-31166 в Windows IIS и критические уязвимости в Mersedes-Benz. Тройку главных новостей собрал Андрей Маслов, аналитик Jet CSIRT компании «Инфосистемы Джет». Подробнее читайте под катом.
Эксперты Fortinet опубликовали исследование шифровальщика DarkSide
Специалисты в области исследования угроз FortiGuard Labs опубликовали отчёт об исследовании одной из версий шифровальщика DarkSide. Отличительная особенность этой версии – функция поиска разделов диска, которая позволяет оценить, является ли целевая система многозагрузочной.
В случае положительного ответа DarkSide ищет дополнительные тома и разделы с файлами, пригодными для шифрования, что позволяет нанести больший ущерб инфраструктуре жертвы
Кроме того, новая версия вредоноса способна отыскивать в сети контроллеры домена Active Directory и подключаться к ним через LDAP.
Опубликован PoC-эксплоит для уязвимости CVE-2021-31166 в WindowsIIS
Исследователь безопасности Алекс Суше опубликовал Proof of Concept для уязвимости CVE-2021-31166 в сервере Windows IIS. Уязвимость связана с повреждением памяти в стеке протокола HTTP.
CVE-2021-31166 получила оценку в 9,8 баллов по шкале CVSSv3. При этом существует ряд факторов, снижающих риск. Например, уязвимости подвержены только последние версии Windows Server 2016 (2004 и 20H2) и Windows 10 (2004 и 20H2).
Обнаружены критические уязвимости в автомобилях Mersedes-Benz
Исследователям безопасности из Tencent Security Keen Lab удалось обнаружить пять уязвимостей в информационно-развлекательной системе Mercedes-Benz User Experience (MBUX). Четыре из пяти уязвимостей являются критическими и позволяют удалённо выполнить код. Кроме того, специалистам удалось выявить ряд проблем в головном устройстве автомобиля: уязвимость переполнения кучи, возможность настройки удалённой оболочки и уязвимость в ядре Linux, которая позволяет повысить привилегии.
