Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в плагине WP‑Automatic, распространение ВПО через CDN GitHub и GitLab, уязвимости в устройствах Xiaomi, вредоносная кампания по распространению ВПО-майнера GuptiMiner и использование злоумышленниками Microsoft Graph API для установки связи с С2. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.
Критическая уязвимость в плагине WP‑Automatic
Специалисты компании WPScan сообщили о критической уязвимости, которая получила идентификатор CVE-2024-27956 (CVSS: 9.8). Уязвимость выявлена в плагине для WordPress WP‑Automatic и связана с возможностью выполнения SQL-инъекции. Недостаток заключается в обработке плагином WP‑Automatic механизма аутентификации пользователей, который злоумышленники могут обойти для выполнения вредоносных SQL-запросов. С марта 2024 года зафиксировано более 5 млн попыток эксплуатации уязвимости. Для исправления рекомендуется обновить плагин до последней версии и регулярно проверять учетные записи пользователей WordPress.
Распространение ВПО через CDN GitHub и GitLab
По данным Bleeping Computers, злоумышленники используют комментарии для распространения вредоносного ПО в GitHub и GitLab. При выполнении commit или pull request запроса пользователь может оставить комментарий под проектом и прикрепить файл, который будет загружен в CDN GitHub. GitHub автоматически генерирует ссылку для скачивания после добавления файла к комментарию. Даже если не публиковать комментарий, прикрепленный файл будет храниться в CDN GitHub, а ссылка на него будет продолжать работать. Таким образом злоумышленники размещают вредоносные программы в открытых репозиториях. Аналогичный механизм, с отличием в части указания пути к файлу, актуален и для
