Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критическая уязвимость в сервере OpenSSH, атаки на файловые серверы HTTP File Server, получение конфиденциальных данных через технологию Passkey, вредоносный домен Polyfill.io, вредоносное ПО в установщиках популярных программ Notezilla, RecentX и Copywhiz.

Критическая уязвимость на сервере OpenSSH

Специалисты компании Qualys обнаружили уязвимость в сервере OpenSSH (sshd) на системах Linux с базой glibc. Уязвимость с идентификатором CVE-2024-6387 (CVSS: 8.1) позволяет осуществлять удаленное выполнение кода с правами root без прохождения аутентификации (RCE). Это может привести к установке вредоносного ПО, созданию бэкдоров и утечке чувствительных данных. Данная уязвимость связана с запуском обработчика сигналов на сервере OpenSSH (sshd). Аналитики Qualys сообщили, что более 14 млн серверов OpenSSH, подключенных к интернету, могут быть уязвимыми. Почти 700 тыс. из них представляют собой внешние интернет-серверы. Уязвимостью затронуты все версии OpenSSH, за исключением 8.5p1 и 9.8p1. Системы BSD не затронуты, и пока неизвестно, насколько это может повлиять на операционные системы macOS или Windows. Рекомендуем выполнить обновление до указанных версий.

Атаки на файловые серверы HTTP File Server  

Команда AhnLab обнаружила новую уязвимость HSF сервера Rejetto, которая получила идентификатор CVE-2024-23692 (CVSS: 9.8) и позволяет злоумышленникам выполнять удаленное выполнение кода без аутентификации. HFS — это решение для обмена файлами, которое дает возможность создать веб-сервис с помощью исполняемого файла, без необходимости устанавливать отдельный веб-сервер. Поскольку HFS является общедоступным ресурсом, он может стать объектом внешних атак. Злоумышленник может отправлять пакеты с командами для