Hari ini di berita TOP-3 dari Jet CSIRT - penelitian ransomware DarkSide yang sensasional, publikasi eksploitasi PoC untuk kerentanan CVE-2021-31166 di Windows IIS dan kerentanan kritis di Mercedes-Benz. Tiga item berita teratas dikumpulkan oleh Andrey Maslov, analis Jet CSIRT di Jet Infosystems. Baca lebih lanjut di bawah potongan.
Pakar Fortinet menerbitkan penelitian tentang ransomware DarkSide
FortiGuard Labs, peneliti ancaman, telah menerbitkan laporan penelitian tentang salah satu versi ransomware DarkSide. Fitur khas dari versi ini adalah fungsi pencarian partisi disk, yang memungkinkan Anda menilai apakah sistem target multiboot.
Jika jawabannya ya, DarkSide mencari volume dan partisi tambahan dengan file yang sesuai untuk enkripsi, yang dapat menyebabkan kerusakan yang lebih besar pada infrastruktur korban.
Selain itu, versi baru malware dapat menemukan pengontrol domain Active Directory di jaringan dan terhubung ke mereka melalui LDAP.
PoC mengeksploitasi kerentanan CVE-2021-31166 di WindowsIIS diterbitkan
Peneliti keamanan Alex Suchet telah memposting Bukti Konsep untuk kerentanan CVE-2021-31166 di server Windows IIS. Kerentanan terkait dengan kerusakan memori di tumpukan protokol HTTP.
CVE-2021-31166 menerima skor 9,8 pada skala CVSSv3. Namun, ada sejumlah faktor yang mengurangi risiko tersebut. Misalnya, hanya versi terbaru Windows Server 2016 (2004 dan 20H2) serta Windows 10 (2004 dan 20H2) yang terpengaruh.
Kerentanan kritis ditemukan pada kendaraan Mercedes-Benz
Peneliti keamanan dari Tencent Security Keen Lab menemukan lima kerentanan dalam sistem infotainment Mercedes-Benz User Experience (MBUX). Empat dari lima kerentanan sangat penting dan memungkinkan eksekusi kode jarak jauh. Selain itu, para spesialis dapat mengidentifikasi sejumlah masalah di head unit mobil: kerentanan heap overflow, kemampuan untuk mengkonfigurasi shell jarak jauh, dan kerentanan di kernel Linux yang memungkinkan Anda meningkatkan hak istimewa.