Компания Fortinet рассказала в новом отчете о множественных случаях эксплуатации уязвимостей, которые ранее были обнаружены в продукте Adobe ColdFusion. Отмечается, что в июле 2023 года Adobe выпустила ряд обновлений безопасности (APSB23-40, APSB23-41 и APSB23-47) после сообщений о нескольких критических уязвимостях на своей платформе.
Несмотря на это, даже после этих обновлений безопасности данные телеметрии IPS от FortiGuard Labs продолжают регистрировать множество попыток эксплуатации одной из этих уязвимостей — десериализации недоверенных данных через Web Distributed Data eXchange (WDDX), которые являются частью некоторых запросов к ColdFusion. Эта уязвимость критическая, так как она может привести к произвольному выполнению кода.
Зарегистрированные атаки включают в себя разведку с помощью инструмента interactsh, а также установку обратных оболочек для попыток эксплуатации уязвимостей, что может дать злоумышленникам доступ к компьютеру целевой жертвы.
В своем отчете FortiGuard Labs выявила четыре варианта вредоносных программ, используемых злоумышленниками:
- XMRig Miner — для майнинга криптовалюты Monero за счет использования циклов компьютерной обработки.
- Satan DDoS/Lucifer — гибридный бот, сочетающий функции cryptojacking и DDoS-атак.
- RudeMiner/SpreadMiner — функционал аналогичен Lucifer.
- BillGates/Setag — известный бэкдор для захвата систем и инициации кибератак.
«Несмотря на то, что патчи для этих уязвимостей уже выпущены, кибератаки всё ещё происходят. Мы настоятельно рекомендуем пользователям незамедлительно обновить системы и использовать защиту FortiGuard, чтобы избежать угроз», — предупредили в FortiGuard Labs.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.