TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьЗлоумышленники используют уязвимость геосервера CVE-2024-36401
Критическая уязвимость CVE-2024-36401 была обнаружена в GeoServer, программном сервере с открытым исходным кодом, используемом для обмена и редактирования геопространственных данных. Эта уязвимость делает возможным удаленное выполнение кода (RCE) пользователями, не прошедшими проверку подлинности, с помощью специально созданного ввода данных с установленного по умолчанию геосервера. Уязвимость была устранена в версиях 2.23.6, 2.24.4 и 2.25.2. Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило эту уязвимость в свой каталог известных эксплуатируемых уязвимостей (KEV), и FortiGuard Labs наблюдала за многочисленными кампаниями, направленными на использование этой уязвимости для распространения вредоносного ПО. Вредоносная программа, называемая GO REVERSE, функционирует как обратный прокси-сервер и подключается к определенному IP-адресу и порту для незаконного доступа к целевым системам или данным. Кроме того, было обнаружено, что SideWalk, сложная вредоносная программа-бэкдор для Linux, часто связанная с хакерской группой APT 41, использует эту уязвимость. Вредоносная программа SideWalk создает папку, расшифровывает библиотечные файлы и выполняет загрузку следующего этапа, который может быть настроен в зависимости от операционной системы и архитектуры жертвы. Кампания атак, по-видимому, сосредоточена в Южной Америке, Европе и Азии, что наводит на мысль о сложной и далеко идущей атаке.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Выборочные показатели Compromise:
- 7194ec436231c2a383ffc7c75eef4f5b5a952c18fa176ffd0830667835a80533
- http://ec2-54-191-168-81.us-west-2.compute.amazonaws.com/css/linuxsys
- 53994a35a57970dea48e97009f65ad045b69a83234b771b106446211376a6866
- 8d3440301bc94ed83cdafb69e4b0166d3a0020eb4f38e9fa159c2f13f14b2d29
- 59.59.59.59
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
НКЦКИ (ГосСОПКА):
Соблюдайте требования государства — защищайте бизнес
Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.
Подключиться
