今日、Jet CSIRTからのTOP-3ニュースで、センセーショナルなランサムウェアDarkSideの調査、Windows IISのCVE-2021-31166脆弱性、およびメルセデスベンツの重大な脆弱性に対するPoCエクスプロイトの公開。上位3つのニュース項目は、JetInfosystemsのJetCSIRTアナリストであるAndreyMaslovによって収集されました。カットの下でもっと読む。
フォーティネットの専門家がDarkSideランサムウェアに関する調査を公開
脅威の研究者であるFortiGuardLabsは、DarkSideランサムウェアのバージョンの1つに関する調査レポートを公開しました。このバージョンの特徴的な機能は、ターゲットシステムがマルチブートであるかどうかを評価できるディスクパーティション検索機能です。
答えが「はい」の場合、DarkSideは暗号化に適したファイルを含む追加のボリュームとパーティションを探します。
これにより、被害者のインフラストラクチャに大きな損害を与える可能性があります。さらに、マルウェアの新しいバージョンは、ネットワーク上のActiveDirectory ドメインコントローラーを検出できます。 LDAP経由でそれらに接続します。
公開されたWindowsIISのCVE-2021-31166脆弱性に対するPoCエクスプロイト
セキュリティ研究者のAlexSuchetが、WindowsIISサーバーのCVE-2021-31166脆弱性の概念実証を投稿しました。この脆弱性は、HTTPプロトコルスタックのメモリ破損に関連しています。
CVE-2021-31166は、CVSSv3スケールで9.8のスコアを獲得しました。ただし、リスクを軽減する要因はいくつかあります。たとえば、Windows Server 2016(2004および20H2)およびWindows 10(2004および20H2)の最新バージョンのみが影響を受けます。
メルセデスベンツ車に見られる重大な脆弱性
Tencent Security Keen Labのセキュリティ研究者は、メルセデスベンツユーザーエクスペリエンス(MBUX)インフォテインメントシステムに5つの脆弱性を発見しました。5つの脆弱性のうち4つが重大であり、リモートでコードが実行される可能性があります。さらに、スペシャリストは、車のヘッドユニットの多くの問題を特定することができました。ヒープオーバーフローの脆弱性、リモートシェルを構成する機能、および特権を昇格できるLinuxカーネルの脆弱性です。