Вразливість у WebP становить небезпеку для численних програм
NIST Base Score: 8.8 HIGH, NIST Base Score: 7.8 HIGH
Неправильна робота бібліотеки libwebp, яка є компонентом програм із мільярдами користувачів, може використовуватися для Buffer Overflow*. Libwebp використовують додатки та операційні системи, до яких належать MacOS, iOS, Chrome, Firefox, Signal, Telegram, Slack, Thunderbird, LibreOffice, Gimp та інші. Як експлойт були помічені спеціально створені зображення формату webp та html-сторінки.
Детальніше
*Buffer Overflow — це помилка в програмному забезпеченні, яка дозволяє вийти за межі памʼяті додатка, записуючи довільний, часто зловмисний код в ОЗУ з можливістю подальшого виконання.
CVE-2023-26369: Активна експлуатація продуктів Adobe
NIST Base Score: 7.8 HIGH
Компанія Adobe повідомила про виправлення вразливості у своїх продуктах, яку класифікувала як «Out-of-bounds write». Вразливість тягне за собою ті ж наслідки, що і попередня, а саме можливість виконання шкідливого коду на робочій станції. Повідомляється, що хакери вже скористалися цією вразливістю; на сьогодні були помічені спроби її експлуатації в «дикій природі». Вразливі версії програми:
● Acrobat DC та Acrobat Reader DC — вразлива версія 23.003.20284 та менше ● Acrobat 2020 та Acrobat Reader 2020 — вразлива версія 20.005.30516 (Mac), 20.005.30514 (Win) і менше
Детальніше
Як захистити себе?
Розглянуті вразливості зумовлені помилками у вихідному коді програм, тому лише розробники можуть їх виправити. Користувачі можуть захистити себе від можливої експлуатації цих вразливостей такими способами:
● Перед релізом патчів видалити вразливе ПЗ, якщо це можливо;
● Після релізу патчів негайно оновити уражене програмне забезпечення. Для багатьох постраждалих додатків такі оновлення вже доступні.
● Використовувати рішення класу Endpoint Protection Platform із функціоналом захисту від експлойтів, зокрема від переповнення буфера. Рішення класу EDR та XDR допоможуть у більш глибокому відстеженні та усуненні можливих експлойтів.
CVE-2023-27470: Компрометація системи через видалення файлів
NIST Base Score: 7.0 HIGH
Вразливості довільного видалення файлів у Windows — це серйозні загрози, які можуть призвести до повної компрометації системи. CVE-2023-27470 хоч і пов'язана з видаленням файлів, але дозволяє зловмисникам створювати нові процеси, причому з найвищими привілеями в системі. У своєму дослідженні Mandiant детально описав способи експлуатації цієї вразливості, а також необхідні заходи щодо захисту систем від компрометації.
Детальніше
Дослідження інструментів Turla
MITRE ATT&CK Details
Група Turla, також відома як Pensive Ursa, Uroburos, Snake — це російська злочинна група, що працює з 2004 року та пов'язана з ФСБ РФ. Дослідження Palo Alto Unit42 описує топ-10 зловмисних інструментів, доступних в арсеналі цієї APT-групи, а також способи протидії таким загрозам та їх усунення. Читати далі:
Детальніше