Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в межсетевых экранах Palo Alto Networks, исправление критической уязвимости Cisco IMC, масштабные брутфорс-атаки на VPN и SSH, фишинговая кампания на пользователей LastPass и ликвидация поставщика фишинговых услуг LabHost. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Евгений Тюрин.

Критическая уязвимость в межсетевых экранах Palo Alto Networks

Специалисты компании Palo Alto Networks обнаружили критическую уязвимость в PAN-OS, которая получила идентификатор CVE-2024-3400 (CVSS: 9.8). Проблема имеет высокий уровень опасности и связана с возможностью удаленного выполнения произвольного кода с привилегиями root на зараженной системе. Атакующий может использовать эту уязвимость для получения полного контроля над устройством и проведения различных вредоносных действий. Специалисты уведомили о растущем количестве атак с применением данного RCE. Рекомендуется немедленно установить нужные версии PAN-OS для применения необходимых исправлений.

Исправление критической уязвимости Cisco IMC

Компания Cisco опубликовала информацию о критической уязвимости в управлении интегрированным модулем CIMC (Cisco Integrated Management Controller). Уязвимость получила идентификатор CVE-2023-4411 (CVSS: 9.8) и связана с возможностью выполнения произвольных команд на устройстве через некорректную обработку входных данных. Ее эксплуатация может позволить злоумышленнику произвести атаки путем внедрения команд в ОС и повысить привилегии до уровня root. Проблема обусловлена недостаточной проверкой вводимых пользователем данных, из-за чего уязвимость можно использовать с помощью специально созданных команд для атак. Специалисты компании Cisco рекомендуют обновить ПО до