Aujourd'hui dans le TOP-3 des nouvelles de Jet CSIRT - recherche du ransomware sensationnel DarkSide, publication d'un exploit PoC pour la vulnérabilité CVE-2021-31166 dans Windows IIS et vulnérabilités critiques dans Mercedes-Benz. Les trois principales actualités ont été recueillies par Andrey Maslov, analyste Jet CSIRT chez Jet Infosystems. En savoir plus sous la coupe.
Les experts de Fortinet publient des recherches sur le ransomware DarkSide
FortiGuard Labs, chercheurs sur les menaces, a publié un rapport de recherche sur l'une des versions du ransomware DarkSide. Une caractéristique distinctive de cette version est la fonction de recherche de partition de disque, qui vous permet d'évaluer si le système cible est à démarrage multiple.
Si la réponse est oui, DarkSide recherche des volumes et des partitions supplémentaires avec des fichiers adaptés au chiffrement, ce qui peut endommager davantage l'infrastructure de la victime.
De plus, la nouvelle version du logiciel malveillant est capable de trouver des contrôleurs de domaine Active Directory sur le réseau et connectez-vous à eux via LDAP.
Exploit PoC pour la vulnérabilité CVE-2021-31166 dans WindowsIIS publié
Le chercheur en sécurité Alex Suchet a publié une preuve de concept pour la vulnérabilité CVE-2021-31166 dans le serveur Windows IIS. La vulnérabilité est liée à la corruption de la mémoire dans la pile de protocoles HTTP.
CVE-2021-31166 a reçu un score de 9,8 sur l'échelle CVSSv3. Cependant, un certain nombre de facteurs réduisent le risque. Par exemple, seules les dernières versions de Windows Server 2016 (2004 et 20H2) et Windows 10 (2004 et 20H2) sont concernées.
Vulnérabilités critiques trouvées dans les véhicules Mercedes-Benz
Les chercheurs en sécurité du Tencent Security Keen Lab ont découvert cinq vulnérabilités dans le système d'infodivertissement Mercedes-Benz User Experience (MBUX). Quatre vulnérabilités sur cinq sont critiques et permettent l'exécution de code à distance. De plus, les spécialistes ont pu identifier un certain nombre de problèmes dans l'unité de tête de la voiture: une vulnérabilité de débordement de tas, la possibilité de configurer un shell distant et une vulnérabilité dans le noyau Linux qui permet d'élever les privilèges.