Hoje no TOP-3 de notícias do Jet CSIRT - pesquisa do sensacional ransomware DarkSide, a publicação de um exploit PoC para a vulnerabilidade CVE-2021-31166 no Windows IIS e vulnerabilidades críticas no Mercedes-Benz. As três principais notícias foram coletadas por Andrey Maslov, analista da Jet CSIRT da Jet Infosystems. Leia mais abaixo do corte.
Os especialistas da Fortinet publicam pesquisas sobre o ransomware DarkSide
FortiGuard Labs, pesquisadores de ameaças, publicou um relatório de pesquisa sobre uma das versões do ransomware DarkSide. Uma característica distintiva desta versão é a função de pesquisa de partição de disco, que permite avaliar se o sistema de destino é multiboot.
Se a resposta for sim, o DarkSide procura volumes adicionais e partições com arquivos adequados para criptografia, que podem causar maiores danos à infraestrutura da vítima.
Além disso, a nova versão do malware é capaz de encontrar controladores de domínio Active Directory na rede e conecte-se a eles via LDAP.
Exploração PoC para vulnerabilidade CVE-2021-31166 no WindowsIIS publicada
O pesquisador de segurança Alex Suchet postou uma prova de conceito para a vulnerabilidade CVE-2021-31166 no servidor Windows IIS. A vulnerabilidade está relacionada à corrupção de memória na pilha do protocolo HTTP.
CVE-2021-31166 recebeu uma pontuação de 9,8 na escala CVSSv3. No entanto, existem vários fatores que reduzem o risco. Por exemplo, apenas as versões mais recentes do Windows Server 2016 (2004 e 20H2) e do Windows 10 (2004 e 20H2) são afetadas.
Vulnerabilidades críticas encontradas em veículos Mercedes-Benz
Pesquisadores de segurança do Tencent Security Keen Lab encontraram cinco vulnerabilidades no sistema de infoentretenimento Mercedes-Benz User Experience (MBUX). Quatro em cada cinco vulnerabilidades são críticas e permitem a execução remota de código. Além disso, os especialistas foram capazes de identificar uma série de problemas na unidade principal do carro: uma vulnerabilidade de estouro de pilha, a capacidade de configurar um shell remoto e uma vulnerabilidade no kernel do Linux que permite elevar privilégios.