Уразливості Chrome, антивірусів і серверів. 13 актуальних кіберзагроз для вашої компанії

11 листопада 2020, 11:35
Сюжет
НВ Преміум

Ризики отримання зловмисниками віддаленого доступу і контролю над промисловими системами виявилися серед ключових кіберзагроз для бізнесу в жовтні 2020 року.

Про це йдеться у звіті української компанії — дослідника кіберзагроз FS Group, копія якого є в розпорядженні редакції.

НВ Бізнес публікує головне зі звіту.

Хакери активно сканують мережу щодо вразливих серверів Oracle WebLogic

Відео дня

Що відомо. Зловмисники активно сканують мережу в пошуку серверів Oracle WebLogic, що містять критичну уразливість CVE-2020−14882. Її експлуатація дозволяє перехопити контроль над системою без особливих зусиль і без аутентифікації, а також шляхом простого GET-запиту HTTP зламати систему.

Проблема зачіпає версії Oracle WebLogic 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 і 14.1.1.0. За результатами пошукових запитів Spyse було виявлено понад 3 тисячі потенційно уразливих серверів Oracle WebLogic, доступних в мережі.

Що робити. Oracle усунула уразливість у випуску Critical Patch Update цього місяця. Експерти рекомендують якомога швидше встановити оновлення для продуктів Oracle WebLogic версій, порушених проблемою.

У промислових системах віддаленого доступу виявлені критичні вразливості

Що відомо. Фахівці компанії OTORIO виявили критичні уразливості в популярних промислових системах віддаленого доступу. Їх експлуатація дозволяє заборонити доступ до виробничих цехів, зламати корпоративні мережі, підробити дані і викрасти конфіденційну інформацію.

Проблеми були виявлені в SiteManager і GateManager від B&R Automation, а також в mbCONNECT24 від MB Connect Line — популярних інструментах віддаленого обслуговування, що використовуються в автомобільній, енергетичній, нафтогазовій і металургійній галузях для підключення до промислових об'єктів з будь-якої точки світу.

Експлуатація виявлених уразливостей дозволяє авторизованому зловмисникові з доступом до рішення через загальну ліцензію переглядати конфіденційну інформацію про інших користувачів, їхні активи і процеси, навіть якщо вони належать до іншої організації. Крім того, хакери можуть вводити користувачів в оману за допомогою фальшивих системних повідомлень і попереджень. Зловмисник може також викликати перезавантаження як GateManager, так і SiteManager, що в кінцевому підсумку призведе до збою у виробництві.

Уразливості зачіпають всі версії SiteManager до 9.2.620236042, GateManager 4260 і 9250 до 9.0.20262 і GateManager 8250 до 9.2.620236042.

У mymbCONNECT24 і mbCONNECT24 (версії 2.6.1 і раніше) були виявлені три різні проблеми, що дозволяють авторизованому зловмисникові отримати доступ до довільної інформації за допомогою SQL-ін'єкції, вкрасти дані сеансу за допомогою підробки міжсайтових запитів і виконати віддалений код за допомогою спеціально сформованого посилання та використання застарілих і невикористовуваних сторонніх бібліотек, що поставляються в комплекті з програмним забезпеченням.

Що робити. Експерти рекомендують регулярно перевіряти і встановлювати оновлення для даних промислових систем віддаленого доступу.

0-day уразливість в Chrome

Що відомо. 20 жовтня Google випустив нову версію браузера Chrome (86.0.4240.111), в якій була виправлена активно експлуатована кіберзлочинцями zero-day уразливість. За останній рік це вже третя zero-day в Chrome, якою користуються хакери.

Уразливість пошкодження пам’яті (CVE-2020−15999) присутня в бібліотеці рендерингу шрифтів FreeType, яка включена в стандартні дистрибутиви Chrome. Кіберзлочинці використовують баг у бібліотеці FreeType для атак на користувачів Chrome, однак експерти рекомендують і виробникам інших застосунків, де використовується FreeType, випустити виправлення, якщо хакери вирішать переключитися на них.

Що робити. Патч для уразливості реалізований у версії FreeType 2.10.4, що вийшла 20 жовтня.

7 мобільних браузерів уразливі до спуфінгу адресного рядка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X