Иногда кибербезопасность кажется чем-то абстрактным. Где-то там – хакеры, сложные атаки, большие корпорации. А в обычной жизни – привычный Windows, знакомый сервер, рабочая почта и ощущение, что у нас все нормально.
Проблема в том, что именно так и выглядят системы за несколько дней до атаки.
Эксперты по информационной безопасности регулярно выделяют так называемые трендовые уязвимости – самые опасные недоработки в популярных продуктах. Это не теория и не страшилки. Эти уязвимости уже активно эксплуатируются или начнут использоваться в ближайшее время.
И список в этот раз получился особенно неприятным.
Windows и серверы Microsoft: полный контроль над системой
Сразу несколько уязвимостей в продуктах Microsoft позволяют злоумышленнику повысить привилегии до уровня SYSTEM. А это, по сути, полный контроль над компьютером или сервером: доступ к данным, установка вредоносного ПО, использование системы для дальнейших атак.
Особенно опасна дыра в службе обновлений Windows Server (WSUS). Через нее атакующий может запускать код удаленно и распространять вредоносные обновления по всей корпоративной сети. И да – такие атаки уже зафиксированы.
SharePoint: «корпоративный» не значит безопасный
SharePoint традиционно воспринимают как надежную внутреннюю платформу. Но обнаруженные уязвимости позволяют удаленно выполнять код на сервере.
Патчи выпускались, но их научились обходить. В результате эти уязвимости использовались APT-группами и вымогателями для получения первоначального доступа к инфраструктуре. То есть речь идет не о случайных атаках, а о целевых и продуманных.
Redis: 13 лет тишины и одна критическая проблема
Одна из самых тревожных историй – уязвимость в Redis, которая оставалась незамеченной 13 лет. Она позволяет выйти из песочницы Lua и выполнить произвольный код на сервере.
Ситуацию усугубляет то, что Redis часто используют без аутентификации. В итоге злоумышленник может получить полный доступ к хостовой системе, данным и другим сервисам. Без сложных цепочек и «хитрых» приемов.
Zimbra: письмо, которое делает больше, чем кажется
В почтовом клиенте Zimbra найдена XSS-уязвимость. Достаточно, чтобы пользователь просто открыл письмо, – и в браузере выполняется вредоносный код.
Последствия стандартные, но от этого не менее опасные: кража данных, перехват почты, контроль над учетной записью. Подобные атаки уже использовались в реальных кампаниях.
XWiki: взлом без логина и пароля
XWiki – популярная платформа для баз знаний. И именно в ней обнаружена уязвимость, позволяющая неаутентифицированному злоумышленнику выполнить код на сервере.
Без подбора паролей. Без фишинга. Просто запрос – и система скомпрометирована. Такие случаи уже зафиксированы.
Главный вывод, который не хочется делать
Сегодня обычные, привычные и давно внедренные решения. Те, которые обновляют «когда-нибудь потом» и проверяют «когда будет время».
Отложенные обновления и настройки безопасности по умолчанию стали самой удобной точкой входа для злоумышленников. И если раньше можно было надеяться, что компанию пронесет, то сейчас реальность другая: вопрос уже не в том, будут ли пытаться взломать, а в том, успеете ли вы закрыть уязвимость раньше.
Защитите свой бизнес с нами! Вы можете перейти по ссылке и заполнить форму на консультацию – наши эксперты обязательно с вами свяжутся.