Минюст США обвинил граждан Китая в промышленном шпионаже

Минюст США обвинил граждан Китая в промышленном шпионаже

Сразу несколько сотрудников разведывательных служб Китая обвиняются Минюстом США в промышленном шпионаже. Также обвинения были предъявлены работающим на них лицам, которые осуществляли кибератаки на американские авиастроительные компании.

Министерство юстиции в своем официальном заявлении подчеркивает, что обвиняемые стоят за взломом сетей авиастроительных компаний США. В документе называются минимум два основных персонажа — Чжа Жон и Чай Мэн.

Мэн и Жон осуществляли преступную деятельность от лица министерства государственной безопасности провинции Цзянсу (подразделение министерства государственной безопасности КНР), передает ТАСС.

В заявлении ведомства также упоминаются сообщники, которые взяли на себя кибератаки и взлом систем: Чжан Чжан Гуэй, Лю Чуньлян, Чжуан Сяовэй и Ма Чжици.

Из документа следует, что преступникам вменяется кража технологий для производства турбореактивных двухконтурных авиадвигателей, которые используются в пассажирских авиалайнерах американского и европейского производства.

Еще двум гражданам КНР — Чжан Чжан Гуэй и Ли Сяо — предъявлены отдельные обвинения во взломе американской технологической компании (название не разглашается) из Сан-Диего, Калифорния.

В этом же месяце стало известно, что шпион Министерства государственной безопасности КНР обвиняется в кибершпионаже и попытках кражи коммерческой тайны авиационных и аэрокосмических компаний США. Об этом заявили в Министерстве юстиции США.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В движке шаблонов Drupal устранили уязвимость, грозящую утечкой данных

Команда Drupal выпустила обновления для ядра CMS в связи с тем, что в дефолтном шаблонизаторе сторонней разработки только что закрыли опасную уязвимость. Система управления контентом использует библиотеку Twig для обработки и санации шаблонов с 2015 года (с момента выхода версии 8), поэтому Drupal 7 проблема не затронула.

Согласно бюллетеню разработчика, уязвимость CVE-2022-39261 (выход за пределы каталога) проявляется при загрузке шаблонов с использованием загрузчика файловой системы, но только в тех случаях, когда имя вводится пользователем. В такой ситуации подача команды source или include обеспечит автору атаки доступ на чтение к файлам в закрытых для него папках — при условии использования пространства имен вроде @somewhere/../some.fil.

Причиной появления уязвимости является неадекватная проверка подобного пользовательского ввода. Патч включен в состав сборок Twig 1.44.7, 2.15.3 и 3.4.3.

Участники проекта Drupal оценили степень опасности CVE-2022-39261 в 18 баллов из 25 возможных по используемой ими шкале (соответствует 7,5 балла по CVSS). Из неприятных последствий эксплойта упомянут несанкционированный доступ к конфиденциальным файлам, содержимому других файлам на сервере и ключам к базе данных.

Авторы публикации не преминули отметить, что в случае с CMS угрозу смягчает необходимость получить разрешение на ограниченный доступ. Однако это препятствие можно преодолеть с помощью стороннего или кастомного кода.

Для устранения проблемы пользователям рекомендуется перейти на новую сборку ядра — 9.3.22 или 9.4.7. Патчей в ветках, снятых с поддержки, не будет, поэтому лучше совершить апгрейд.

Минувшим летом в Drupal устранили еще одну уязвимость с оценкой «критическая» (по системе, принятой на проекте) — возможность удаленного выполнения PHP-кода. Установкам CMS версии 7 она тоже не страшна.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru