Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — обновление для библиотеки Libnv, предупреждение агентства CISA о критических уязвимостях, фишинговая кампания Narketing163, уязвимость в Microsoft Office, атака Linux-серверов.

Исправление уязвимости в библиотеке libnv

В начале сентября было выпущено обновление для библиотеки Libnv, в котором была обнаружена логическая ошибка. Библиотека Libnv основана на алгоритме nvlist, который применяется в проекте OpenZFS, но во FreeBSD реализована своя версия, поэтому проблема не затрагивает OpenZFS. Уязвимость не была устранена должным образом, оставляя систему подверженной атакам. Причиной уязвимости стало целочисленное переполнение, что приводит к выделению буфера меньшего размера, чем блок данных, записываемый в него. Эта ошибка может быть использована злоумышленниками для повышения своих привилегий путем перезаписи памяти в ядре и системных процессах. Корректное решение проблемы было предложено в обновлениях 14.1-RELEASE-p5, 14.0-RELEASE-p11, 13.4-RELEASE-p1 и 13.3-RELEASE-p7, а также доступно в виде патча.

CISA предупреждает о четырех критических уязвимостях

Агентство CISA выпустило предупреждение о четырех критических уязвимостях, которые активно эксплуатируются злоумышленниками.

Уязвимость CVE-2023-25280 (CVSS: 9.8) в роутере D-Link DIR-820 позволяет злоумышленникам удаленно и без аутентификации получить права root через параметр ping_addr в компоненте ping.ccp.

Уязвимость CVE-2020-15415 (CVSS: 9.8) в роутерах DrayTek (модели Vigor3900, Vigor2960 и Vigor300B) позволяет злоумышленникам выполнять произвольный код через компонент cgi-bin/mainfunction.cgi/cvmcfgupload.

Уязвимость CVE-2021-4043 (CVSS: 5.5) в программном обеспечении GPAC от компании Motion Spell позволяет локальным злоумышленникам осуществить