Cisco предупреждает о наличии уязвимости в Works Common Services

Компания Cisco предупреждает  о наличии уязвимости в программном обеспечении CiscoWorks Common Services для операционных систем Oracle Solaris и Microsoft Windows, при успешной эксплуатации которой злоумышленник может выполнить произвольный код на целевой системе.

Как сообщается, уязвимость (CVE-2010-3036) существует из-за ошибки в проверке входных данных при обработке определенных пакетов кода в модуле веб-сервера CiscoWorks Common Services. Успешная эксплуатация уязвимости может привести к сбою работы веб-сервера, а так же в случае передачи злоумышленником специально сформированного пакета на порт TCP (например, 443 или 1741) на сервере может быть выполнен произвольный код без подтверждения аутентификации, причем атакующий получает привелегии администратора.  

Уязвимость была обнаружена с помощью пользователей в приложении CiscoWorks Common Services 3.0.5 и более поздних версий продукта, случаев ее эксплуатации зафиксировано не было.

Согласно компании, бесплатные обновления для уязвимых продуктов уже выпущены и доступны на сайте.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru