В продукте Linux CloudPanel обнаружены уязвимости

Исследователи Rapid7 выпустили отчет об обнаруженных в 2022 году уязвимостях в решении для администрирования серверов от MGT-COMEERCE. Уязвимость CWE-183 позволяла злоумышленнику задать свой пароль для учетной записи администратора в момент первоначальной установки. С помощью CVE-2023-0391 злоумышленник может в автоматическом режиме обнаружить новые сервера CloudPanel и проэксплуатировать ранее описанную уязвимость. Проблема CWE-494, связанная с надежностью сценария установки, позволяла хакеру удаленно выполнить вредоносный код. На момент публикации отчета первые две проблемы остаются неисправленными поставщиком.

Обнаружена новая вредоносная платформа Cinoshi

Специалисты группы Cyble Research and Intelligence Labs сообщили о новой платформе MaaS (Malware-as-a-Service) под названием Cinoshi. С помощью данной платформы злоумышленники с ограниченными техническими знаниями получают возможность запуска атак, что увеличивает риск для предприятий и частных лиц. По подписке атакующие получают доступ до криптомайнера, стилера, клипера и ботнета. В отчете подробно разобраны перечисленные зловредные программы и представлены известные индикаторы компрометации.

В новой версии Chrome исправлено несколько уязвимостей

Компания Google выпустила обновление браузера Google Chrome до версии 111, в которой исправила восемь найденных ранее уязвимостей, семь из которых были обнаружены сторонними исследователями. Большинство выявленных проблем связано с безопасностью памяти. Наиболее опасная из них получила идентификатор CVE-2023-1528 и затрагивает компонент паролей Chrome Passwords. Производитель не сообщает об эксплуатации каких-либо из этих уязвимостей в реальных атаках.