ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — RMPocalypse AMD, взлом F5: кража исходного кода BIG-IP, руткит LinkPro, MotorBeacon, вредоносное ПО MonsterV2 от TA585.

RMPocalypse AMD: уязвимость в управлении памятью процессоров

Уязвимость RMPocalypse в процессорах AMD SEV-SNP (CVE-2025-0033; CVSS: 3.1) возникает из-за ошибок в Reverse Map Paging (RMP), где хранятся метаданные о защите всех страниц памяти DRAM в системе. RMPocalypse позволяет вредоносным ядрам перезаписывать данные, нарушать целостность конфиденциальных вычислений в облачных средах вроде AWS, Azure и Google Cloud. Это приводит к атакам, таким как подделка отчетов аттестации, воспроизведение состояний регистров VMSA и инъекция кода в память. Уязвимость затрагивает целый ряд серверных чипов AMD: EPYC 7003, 8004, 9004 и 9005 Series EPYC Embedded 7003, 8004, 9004 и 9005 Series. Рекомендуется применять обновления firmware и microcode от AMD для усиления барьеров и мониторинга, а пользователям — избегать ненадежных гипервизоров до полной фиксации, чтобы минимизировать риски компрометации конфиденциальных VM.

Взлом F5: кража исходного кода BIG-IP, данных об уязвимостях и багах, а также некоторые детали конфигурации и реализации для ограниченного числа клиентов

F5 Networks подтвердила взлом со стороны хакеров, которые с 2023 года имели долгосрочный доступ к системам. Предполагается, что был скомпрометирован исходный код BIG-IP, а также информация о нераскрытых уязвимостях, что создает угрозу для предприятий и критической инфраструктуры. Инцидент включал скачивание файлов с проприетарным кодом и деталями доработок, которые компания приоритетно исправляла. В качестве реагирования F5 Networks уже провела меры усиления касаемо доступов и ротации учетных записей, усовершенствовали автоматизацию