Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — обнаружение критической ошибки в маршрутизаторах Zyxel, заражение сотен тысяч пользователей методом Revival Hijack, DarkCracks: новая угроза кибербезопасности через взломанные веб-сайты, использование фреймворка MacroPack для Red Team в атаках хакеров, новый мультиплатформенный бэкдор KTLVdoor.Обнаружена критическая ошибка в маршрутизаторах Zyxel Специалисты Zyxe сообщили об уязвимости CVE-2024-7261 (CVSS: 9.8), которая позволяет злоумышленникам, не прошедшим аутентификацию, выполнять команды ОС на точках доступа (АР) и на маршрутизаторах Zyxel, отправляя специально созданный файл cookie на уязвимые устройства.

Zyxel сообщает, что маршрутизатор USG LITE 60AX под управлением V2.00 (ACIP.2) также подвержен уязвимости, но эта модель автоматически обновилась через облако до V2.00 (ACIP.3).

Используя уязвимости, злоумышленники могли получить удаленный доступ к NAS без необходимости проходить процесс аутентификации и выполнять произвольные команды на сетевых устройствах хранения данных, включая изменение настроек резервного копирования, управление потоковой передачей медиа и параметров обмена данными.