Heute in den TOP-3-Nachrichten von Jet CSIRT - Forschung zur sensationellen Ransomware DarkSide, Veröffentlichung eines PoC-Exploits für die Sicherheitsanfälligkeit CVE-2021-31166 in Windows IIS und kritische Sicherheitsanfälligkeiten in Mercedes-Benz. Die drei wichtigsten Nachrichten wurden von Andrey Maslov, Jet CSIRT-Analyst bei Jet Infosystems, gesammelt. Lesen Sie mehr unter dem Schnitt.
Fortinet-Experten veröffentlichen Forschungsergebnisse zu DarkSide-Ransomware
FortiGuard Labs, Bedrohungsforscher, haben einen Forschungsbericht zu einer der Versionen der DarkSide-Ransomware veröffentlicht. Eine Besonderheit dieser Version ist die Suchfunktion für Festplattenpartitionen, mit der Sie beurteilen können, ob das Zielsystem Multiboot ist.
Wenn die Antwort Ja lautet, sucht DarkSide nach zusätzlichen Volumes und Partitionen mit Dateien, die für die Verschlüsselung geeignet sind.
Dies kann die Infrastruktur des Opfers stärker beschädigen. Darüber hinaus kann die neue Version der Malware Active Directory-Domänencontroller im Netzwerk und finden Stellen Sie über LDAP eine Verbindung zu ihnen her.
PoC-Exploit für CVE-2021-31166-Sicherheitsanfälligkeit in WindowsIIS veröffentlicht
Der Sicherheitsforscher Alex Suchet hat einen Proof of Concept für die Sicherheitsanfälligkeit CVE-2021-31166 auf dem Windows IIS-Server veröffentlicht. Die Sicherheitsanfälligkeit hängt mit der Speicherbeschädigung im HTTP-Protokollstapel zusammen.
CVE-2021-31166 erhielt eine Punktzahl von 9,8 auf der CVSSv3-Skala. Es gibt jedoch eine Reihe von Faktoren, die das Risiko verringern. Beispielsweise sind nur die neuesten Versionen von Windows Server 2016 (2004 und 20H2) und Windows 10 (2004 und 20H2) betroffen.
Kritische Schwachstellen in Mercedes-Benz Fahrzeugen
Sicherheitsforscher des Tencent Security Keen Lab haben fünf Sicherheitslücken im MBUX-Infotainmentsystem (Mercedes-Benz User Experience) gefunden. Vier von fünf Sicherheitslücken sind kritisch und ermöglichen die Ausführung von Remotecode. Darüber hinaus konnten die Spezialisten eine Reihe von Problemen in der Haupteinheit des Fahrzeugs identifizieren: eine Heap-Überlauf-Sicherheitsanfälligkeit, die Möglichkeit, eine Remote-Shell zu konfigurieren, und eine Sicherheitsanfälligkeit im Linux-Kernel, mit der Sie die Berechtigungen erhöhen können.