Zyxel устранила критические дыры в файрволах и VPN

Zyxel устранила критические дыры в файрволах и VPN

Корпорация Zyxel выпустила софтовые обновление, чтобы устранить две критические уязвимости, затрагивающие файрволы и VPN. В случае эксплуатации этих брешей злоумышленники могут выполнить код в целевой системе.

Уязвимости отслеживаются под идентификаторами CVE-2023-33009 и CVE-2023-33010 и представляют собой возможность переполнения буфера. По шкале CVSS им дали 9,8 балла из 10.

Согласно описанию, проблемы представляют собой следующее:

  • CVE-2023-33009 — переполнение буфера в функции уведомлений, которое может привести к DoS и выполнению произвольного кода. Аутентификация атакующего не требуется.
  • CVE-2023-33010 — переполнение буфера в функции обработки ID, которое также приводит к DoS или удалённому выполнению кода.

Проблемы в безопасности угрожают ряду продуктов Zyxel:

  • ATP (версий ZLD V4.32 to V5.36 Patch 1, устранено в ZLD V5.36 Patch 2)
  • USG FLEX (версий ZLD V4.50 to V5.36 Patch 1, устранено в ZLD V5.36 Patch 2)
  • USG FLEX50(W) / USG20(W)-VPN (версий ZLD V4.25 to V5.36 Patch 1, устранено в ZLD V5.36 Patch 2)
  • VPN (версий ZLD V4.30 to V5.36 Patch 1, устранено в ZLD V5.36 Patch 2)
  • ZyWALL/USG (версий ZLD V4.25 to V4.73 Patch 1, устранено в ZLD V4.73 Patch 2)

За информацию о багах корпорация поблагодарила исследователей из TRAPA Security и STAR Labs SG.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Фишинговая схема Darcula атакует iPhone через iMessage, Android — через RCS

«Darcula» — новая киберугроза, которая распространяется по схеме «фишинг как услуга» (phishing-as-a-service, PhaaS) и использует 20 тысяч доменов для подделки брендов и кражи учётных данных пользователей Android-смартфонов и iPhone.

Компании Darcula распространились более чем на 100 стран, атакуются организации из финансовых, государственных, налоговых секторов, а также телекоммуникационные и авиакомпании.

Начинающим и продвинутым кибермошенникам предлагают на выбор более 200 шаблонов сообщений. Отличительная особенность Darcula — использование протокола Rich Communication Services (RCS) для Google Messages (при атаках на Android) и iMessage (для атак на iPhone). Таким образом, в схеме не участвует СМС.

На Darcula первым обратил внимание специалист Netcraft Ошри Калон. Как отмечал исследователь, платформа используется для сложных фишинговых атак. Операторы задействуют JavaScript, React, Docker и Harbor для постоянного обновления, добавляя набору новые функциональные возможности.

Злоумышленники выбирают узнаваемые бренды, после чего маскируют веб-ресурсы под официальные сайты этих корпораций. Посадочные страницы, как правило, выглядят так:

 

Для отправки фишинговых URL киберпреступники отказались от стандартных СМС-сообщений и стали использовать вместо них более продвинутые RCS (Android) и iMessage (iOS).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru