Cyber Threat Pulse
#1, October 2023
Уязвимость в WebP несет опасность для многочисленных приложений
NIST Base Score: 8.8 HIGH, NIST Base Score: 7.8 HIGH
Неправильная работа библиотеки libwebp, которая является компонентом приложений с миллиардами пользователей, может использоваться для Buffer Overflow*. Libwebp используют приложения и операционные системы, к которым относятся MacOS, iOS, Chrome, Firefox, Signal, Telegram, Slack, Thunderbird, LibreOffice, Gimp и другие. В качестве эксплоита были замечены специально созданные изображения формата webp и html-страницы.
Детальнее
*Buffer Overflow – ошибка в ПО, которая позволяет выйти за границы памяти приложения, записывая произвольный, зачастую вредоносный, код в ОЗУ с возможностью последующего выполнения.
CVE-2023-26369: Активная эксплуатация продуктов Adobe
NIST Base Score: 7.8 HIGH
Компания Adobe сообщила об исправлении уязвимости в своих продуктах, которую классифицировала как «Out-of-bounds write». Уязвимость влечет за собой те же последствия, что и предыдущая, а именно возможность выполнения вредоносного кода на рабочей станции. Сообщается, что хакеры уже взяли данную уязвимость на вооружение, на сегодняшний день были замечены попытки ее эксплуатации в «дикой природе». Уязвимые версии приложения:
● Acrobat DC та Acrobat Reader DC - уязвимая версия 23.003.20284 и меньше● Acrobat 2020 та Acrobat Reader 2020 - уязвимая версия 20.005.30516 (Mac), 20.005.30514 (Win) и меньше
Детальнее
Как защититься?
Рассмотренные уязвимости обусловлены ошибками в исходном коде программ, поэтому их могут исправить только разработчики. Пользователи могут обезопаситься от возможной эксплуатации подобных уязвимостей следующими способами:
● До выхода исправлений удалить уязвимое ПО, если возможно;● После выхода исправлений немедленно обновить уязвимое ПО. Для многих затронутых приложений такие обновления уже доступны.● Использовать решения класса Endpoint Protection Platform с функционалом защиты от эксплоитов, в частности от переполнения буфера. Решения класса EDR и XDR помогут в более глубоком отслеживании и устранении возможных эксплоитов
CVE-2023-27470: Компрометация системы через удаление файлов
NIST Base Score: 7.0 HIGH
Уязвимости произвольного удаления файлов в Windows – это серьезные угрозы, способные приводить к полной компрометации системы. CVE-2023-27470 хоть и связана с удалением файлов, позволяет злоумышленникам создавать новые процессы, причем с наивысшими привилегиями в системе. В своем исследовании Mandiant подробно описал способы эксплуатации данной уязвимости, а также необходимые меры для защиты систем от компрометации.
Детальнее
Исследование инструментов Turla
MITRE ATT&CK Details
Группировка Turla, также известная как Pensive Ursa, Uroburos, Snake - российская преступная группировка, действующая с 2004 года, ассоциирующаяся с ФСБ РФ. В исследовании Palo Alto Unit42 описано топ-10 вредоносных инструментов, имеющихся в арсенале данной APT-группировки, а также способы противодействия и устранения подобных угроз. Читать далее: https://unit42.paloaltonetworks.com/turla-pensive-ursa-threat-assessment/
Детальнее