Треть уязвимостей в российских компаниях представляют серьезную опасность

Треть уязвимостей в российских компаниях представляют серьезную опасность

В ходе внешних пентестов, проведенных Positive Technologies в 2023 году, в системах заказчиков были найдены 423 уязвимости; 34% из них имеют высокую и критическую степень риска. Внутреннее тестирование выявило критические уязвимости в 38% компаний.

За год специалисты реализовали 28 проектов по оценке защищенности организаций разного профиля. Больше трети из них числятся в списке RAEX-600.

Большинство обнаруженных серьезных угроз связаны с использованием устаревшего софта. Для проникновения во внутренние сети заказчиков исследователи также использовали, и с успехом, недостатки парольной политики, уязвимости веб-приложений в том числе сторонних, ошибки в конфигурации сервисов на периметре (VPN, Citrix и др.).

Напомним, уязвимости, используемые в атаках или с вероятным эксплойтом в ближайшем будущем, в PT называют трендовыми. При патчинге им следует назначать высший приоритет.

 

В подавляющем большинстве случаев выявленные векторы позволяли провести атаку низкой (38%) или средней (50%) сложности. Возможности первой категории не требуют объема знаний выше базовых и могут быть использованы при наличии общедоступного эксплойта и инструментов автоматизации.

В качестве примера эксперты привели две уязвимости в Microsoft Exchange — CVE-2022-41082 и CVE-2022-41080, для которых уже созданы эксплойты. В связке они позволяют приникнуть в систему, повысить привилегии на хосте и в итоге реализовать недопустимое для жертвы событие.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Исследователи обнаружили многофункциональный зловред для Linux

Исследователи кибербезопасности из компании Aqua обнаружили новую вредоносную кампанию, получившую название Hadooken. Зловреды распространяются через серверы Oracle Weblogic и занимаются майнингом криптовалют, а также доставкой вредоносных программ для DDoS-ботнета.

Цепь атаки использует как известные уязвимости, так и ошибки в конфигурировании инфраструктуры, в частности, слабые пароли.

Вредоносная программа устанавливается в систему или через специальный скрипт, или программу, написанную на языке Python с идентичной функциональностью.

«Скрипта пытается просматривает различные каталоги, содержащим SSH-данные (учетные данные пользователя, информация хоста), и использует эту информацию для атаки на известные серверы. Затем он перемещается в боковом направлении по организации или подключенным средам, чтобы еще больше распространить вредоносную программу Hadooken», — такие подробности привел изданию The Hacker News исследователь компании Aqua Ассаф Моран.

Hadooken содержит два компонента: майнер криптовалют и утилита DDoS-ботнета Tsunami (он же Kaiten). Зловред распространяется с сервера, находящегося в Германии и принадлежащего хостингу Aeza International.

Серверы, принадлежащие данной компании, использовались в кампании 8220 Gang, которая использовала чужие вычислительные ресурсы для майнинга.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru