Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 22 окт 2015.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации.

    [​IMG]


    Oracle исправила критическую уязвимость в Java, эксплуатировавшуюся хакерской группировкой Pawn Storm, которую многие связывают с правительством РФ. Патч является одним из 124 выпущенных компанией бюллетеней безопасности. Примечательно, что 25 исправлений предназначены для Java.

    Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации злоумышленниками, ответственными за инфицирование шпионским ПО XAgent устройств под управлением iOS. Pawn Storm известна тем, что эксплуатирует бреши нулевого дня. К примеру, всего неделю назад стало известно, что она использовала в атаках на организации правительственного сектора уязвимость в Adobe Flash Player (с тех пор уже исправлена).

    По словам исследователя Trend Micro Джека Танга (Jack Tang), злоумышленники эксплуатировали брешь весьма замысловатым способом. Прежде чем получить доступ к целевой системе, атакующий должен был выполнить три задачи: внедрить во вредоносный сайт определенный HTML-код, создать RMI сервер реестра с общественным IP-адресом и еще один сервер для вредоносного Java-кода также с общественным IP-адресом.

    Источник
     
    orderman и shestale нравится это.

Поделиться этой страницей