Hoy en las noticias TOP-3 de Jet CSIRT: investigación del sensacional ransomware DarkSide, la publicación de un exploit PoC para la vulnerabilidad CVE-2021-31166 en Windows IIS y vulnerabilidades críticas en Mercedes-Benz. Las tres noticias principales fueron recopiladas por Andrey Maslov, analista de Jet CSIRT en Jet Infosystems. Lea más debajo del corte.
Los expertos de Fortinet publican una investigación sobre el ransomware DarkSide
FortiGuard Labs, investigadores de amenazas, han publicado un informe de investigación sobre una de las versiones del ransomware DarkSide. Una característica distintiva de esta versión es la función de búsqueda de partición de disco, que le permite evaluar si el sistema de destino es de arranque múltiple.
Si la respuesta es sí, DarkSide busca volúmenes y particiones adicionales con archivos aptos para el cifrado, que pueden causar un daño mayor a la infraestructura de la víctima.
Además, la nueva versión del malware es capaz de encontrar controladores de dominio de Active Directory en la red y conéctese a ellos a través de LDAP.
PoC exploit para la vulnerabilidad CVE-2021-31166 en WindowsIIS publicado
El investigador de seguridad Alex Suchet ha publicado una prueba de concepto para la vulnerabilidad CVE-2021-31166 en el servidor IIS de Windows. La vulnerabilidad está relacionada con la corrupción de la memoria en la pila del protocolo HTTP.
CVE-2021-31166 recibió una puntuación de 9,8 en la escala CVSSv3. Sin embargo, existen varios factores que reducen el riesgo. Por ejemplo, solo se ven afectadas las últimas versiones de Windows Server 2016 (2004 y 20H2) y Windows 10 (2004 y 20H2).
Vulnerabilidades críticas encontradas en vehículos Mercedes-Benz
Los investigadores de seguridad del Tencent Security Keen Lab encontraron cinco vulnerabilidades en el sistema de información y entretenimiento Mercedes-Benz User Experience (MBUX). Cuatro de cada cinco vulnerabilidades son críticas y permiten la ejecución remota de código. Además, los especialistas pudieron identificar una serie de problemas en la unidad principal del automóvil: una vulnerabilidad de desbordamiento de pila, la capacidad de configurar un shell remoto y una vulnerabilidad en el kernel de Linux que le permite elevar los privilegios.