ТОП-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая RCE-дыра в Cisco ISE, новый вымогатель Nailaolocker, атака Android ВПО Konfety, критическая уязвимость в Nvidia Container Toolkit и опасная уязвимость Chrome.
1. Критическая RCE-дыра в Cisco ISE позволяет запуск root-кода без авторизации
В Cisco ISE и ISE-PIC обнаружена критическая уязвимость CVE‑2025‑20337 (CVSS: 10.0), которая позволяет неаутентифицированному удаленному злоумышленнику выполнять произвольный код от имени root через некорректно защищенный API. Эксплуатация требует отправки специально сформированного запроса, после чего атакующий может получить полный контроль над системой. Уязвимы версии 3.3 и 3.4, более старые версии не затронуты. Рекомендуется немедленно установить патчи от Cisco для уязвимых версий.
2. Новый вымогатель Nailaolocker: Fortinet раскрывает детали
Исследователи из FortiGuard Labs выявили новый вымогатель Nailaolocker, который нацелен на пользователей Microsoft Windows. Nailaolocker активно распространяется под видом легитимных установщиков и шифрует файлы пользователей с требованием выкупа. Для внедрения в системы программа-вымогатель часто использует другие вредоносные программы, такие как ShadowPad или троян удаленного доступа PlugX (RAT). Вредонос использует симметричный алгоритм шифрования, при котором для дешифровки требуется определенный ключ, хранящийся у злоумышленников. Следует блокировать неизвестные исполняемые файлы и использовать EDR с поведенческим анализом.
3. ВПО Konfety атакует Android с продвинутыми методами скрытности
Команда zLabs сообщила о модификации ВПО Konfety с обновленными техниками уклонения от мобильных антивирусов. Заражение происходит через сторонние магазины приложений для Android, где ВПО маскируется под популярные приложения.
