Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — исправление 0-day уязвимости в Synology NAS, обнаружение в госсистемах России вредоносного ПО GoblinRAT, устранение критической уязвимости в Cisco URWB, фиксация мультитула SteelFox для майнинга криптовалюты и кражи данных, устранение критических уязвимостей в Aruba Networking Access Points.

Исправление 0-day уязвимости в Synology NAS

Компания Synology сообщает об исправлении критической уязвимости нулевого дня, которая была найдена исследователем из Midnight Blue во время соревнования Pwn2Own Ireland 2024. Уязвимость получила идентификатор CVE-2024-10443 (CVSS: 9.8) и позволяет злоумышленникам без аутентификации выполнять код с root-привилегиями на сетевых устройствах хранения данных (NAS) DiskStation и BeeStation. В настоящее время затронуты и потенциально подвержены атакам от одного до двух миллионов устройств.

Затронутые версии:

·       BeePhotos для BeeStation OS 1.0 (обновление до v1.0.2-10026 и выше),

·       BeePhotos для BeeStation OS 1.1 (обновление до v1.1.0-10053 и выше),

·       Synology Photos 1.6 для DSM 7.2 (обновление до v1.6.2-0720 и выше),

·       Synology Photos 1.7 для DSM 7.2 (обновление до v1.7.0-0795 и выше).

Пользователям Synology NAS настоятельно рекомендуется установить обновления для предотвращения эксплуатации уязвимости.

GoblinRAT три года скрывался в госсистемах России

Эксперты Solar 4RAYS обнаружили GoblinRAT — вредоносное ПО, которое использовалось для атак на российский госсектор с 2020 года. В результате атак злоумышленники получали полный контроль над инфраструктурой на период от шести месяцев до трех лет. GoblinRAT тщательно маскируется, имитируя легитимные процессы, и не имеет функций автоматического закрепления. Большая часть функциональности ВПО направлена на сокрытие