Ирландский Charming Kitten нацелен на Gmail, Yahoo! и Microsoft Outlook
Группа анализа угроз Google обнаружила новый инструмент APT Charming Kitten под названием HYPERSCRAPE, используемый для кражи пользовательских данных из сервисов Gmail, Yahoo! и Microsoft Outlook. Для эксплуатации HYPERSCAPE потребуются скомпрометированные учетные данные или cookie-файлы сеанса пользователя для входа в почтовый клиент. Инструмент имеет функции для загрузки и удаления содержимого почтового ящика жертвы, а также удаления сообщений безопасности Google о подозрительных входах в систему.
Обновление безопасности GitLab исправляет критическую уязвимость
Обновления относится к продуктам GitLab Community Edition (CE) и Enterprise Edition (EE). Уязвимость позволяет аутентифицированному пользователю удаленно запустить код на узле через API импорта GitHub. Отслеживается по идентификатору CVE-2022-2884 с рейтингом критичности CVSS 9,9. Проблема была решена в актуальных версиях 15.3.1, 15.2.3, 15.1.5, но у пользователей также есть возможность защититься от уязвимости на старых версиях, временно отключив параметр импорта GitHub.
Раскрыты подробности ранее обнаруженных уязвимостей в Oracle SBC
Исследователь Trustwave SpiderLabs Harold Zang выявил три уязвимости в продукте Oracle SBC. Для воспроизведения CVE-2022-21381 нужно перехватить запрос к приложению, изменить параметр «parentKey» с «AUDITLOGS» на «BOOT» и переслать запрос, тем самым получив несанкционированный доступ к папке BOOT. Уязвимость CVE-2022-21382 связанна с неправильно реализованной функцией ввода. В результате даже пользователь с низкими привилегиями может записать файл конфигурации в произвольный каталог на удаленном сервере. Третья уязвимость возникает при загрузке файла, в отправляемых данных изменяется значение параметра «parentKey» на несуществующую папку, а имя файла на несуществующий файл. При получении данных и попытке их обработать ядро CPU грузиться на 100%. Данная уязвимость отслеживается по идентификатору CVE-2022-21383. Уязвимости были исправлены в экстренном обновлении Oracle SBC до версий 8.4, 9.0.