Новости Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США

NewsMaker

I'm just a script
Премиум
13,849
20
8 Ноя 2022
CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.


07po1kzzajq20hwi5n2oammgmijgo3ti.jpg


Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA ) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux , активно эксплуатируемой злоумышленниками.

Уязвимость Looney Tunables ( Для просмотра ссылки Войди или Зарегистрируйся CVSS: 7.8) была Для просмотра ссылки Войди или Зарегистрируйся исследовательской группой Qualys и связана с переполнением буфера в динамическом загрузчике ld.so библиотеки GNU C . Ошибка затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian. Администраторам срочно рекомендуется обновить свои системы, учитывая активное использование уязвимости и наличие нескольких опубликованных в интернете эксплойтов с момента её раскрытия в октябре.

CISA Для просмотра ссылки Войди или Зарегистрируйся уязвимость в свой Для просмотра ссылки Войди или Зарегистрируйся (Known Exploited Vulnerabilities Catalog, KEVC, KEV ), отметив её как частый вектор атак и значительный риск для федерального предприятия, а также частных компаний. В соответствии с обязательной операционной директивой BOD 22-01, американские федеральные гражданские исполнительные органы должны устранить этот недостаток в своих сетях к 12 декабря.

Отмечается, что Для просмотра ссылки Войди или Зарегистрируйся в атаках, нацеленных на облачные среды. Исследователи из Aqua Nautilus обнаружили, что атаки Kinsing начинаются с эксплуатации известной уязвимости в PHP фреймворке PHPUnit, что позволяет злоумышленникам установить контроль над системами. После получения root -доступа хакеры устанавливают веб-оболочку JavaScript для дальнейшего контроля и кражи учетных данных облачных сервисов, а также для доступа к данным AWS .

Вредоносное ПО Kinsing известно использованием мощностей скомпрометированных облачных систем для майнинга криптовалют и уже атаковало такие платформы, как Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и другие. Microsoft и TrendMicro также наблюдали атаки группы Kinsing, использующей различные уязвимости, включая Для просмотра ссылки Войди или Зарегистрируйся в Apache ActiveMQ.
 
Источник новости
www.securitylab.ru

Похожие темы