Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Активно используемая уязвимость Linux грозит захватом систем федеральных агентств США (http://txgate.io:443/showthread.php?t=8984)

Artifact 02-03-2025 06:04 AM

CISA призвала частные и госорганизации срочно устранить ошибку Looney Tunables, чтобы предотвратить потерю контроля над сетями.
Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками.
Уязвимость Looney Tunables ( CVE-2023-4911 CVSS: 7.8) была обнаружена исследовательской группой Qualys и связана с переполнением буфера в динамическом загрузчике ld.so библиотеки GNU C. Ошибка затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian. Администраторам срочно рекомендуется обновить свои системы, учитывая активное использование уязвимости и наличие нескольких опубликованных в интернете эксплойтов с момента её раскрытия в октябре.
CISA включило уязвимость в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities Catalog, KEVC, KEV), отметив её как частый вектор атак и значительный риск для федерального предприятия, а также частных компаний. В соответствии с обязательной операционной директивой BOD 22-01, американские федеральные гражданские исполнительные органы должны устранить этот недостаток в своих сетях к 12 декабря.
Отмечается, что операторы вредоносного ПО Kinsing активно используют Looney Tunables в атаках, нацеленных на облачные среды. Исследователи из Aqua Nautilus обнаружили, что атаки Kinsing начинаются с эксплуатации известной уязвимости в PHP фреймворке PHPUnit, что позволяет злоумышленникам установить контроль над системами. После получения root-доступа хакеры устанавливают веб-оболочку JavaScript для дальнейшего контроля и кражи учетных данных облачных сервисов, а также для доступа к данным AWS.
Вредоносное ПО Kinsing известно использованием мощностей скомпрометированных облачных систем для майнинга криптовалют и уже атаковало такие платформы, как Kubernetes , API Docker и другие. Microsoft и TrendMicro также наблюдали атаки группы Kinsing, использующей различные уязвимости, включая недавно обнаруженную критическую уязвимость в Apache ActiveMQ.


All times are GMT. The time now is 08:44 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.