11 уязвимостей нулевого дня использовались в хакерских атаках в первом полугодии

Исследователи проекта Project Zero корпорации Google опубликовали статистику использования уязвимостей нулевого дня в хакерских атаках в первой половине текущего года. Google ведет сбор такой информации уже 6 лет, начиная с 2014 года. За 6 месяцев выявлено 11 уязвимостей нулевого дня, которые активно эксплуатировались в атаках. Это примерно соответствует прошлогодним темпам, и эксперты Google полагают, что и общий результат года 2020 совпадет с показателем года 2019, когда в хакерских атаках были задействованы 20 уязвимостей нулевого дня. Ниже представлен список уязвимостей, использовавшихся в атаках с января по июнь.

1. Firefox (CVE-2019-17026). Уязвимость эксплуатировалась «в связке» с уязвимостью, описанной в пункте 2. Исправлена в версии браузера Firefox 72.0.1.

2. Internet Explorer (CVE-2020-0674). Вместе с уязвимостью, названной выше, использовалась группировкой DarkHotel (предположительно, имеющей поддержку на правительственном уровне) для кибершпионажа за жертвами в КНР и Японии. Жертвы перенаправлялись на сайты, инфицировавшие их устройства троянцем удаленного доступа Gh0st. Обнаружены специалистами китайской компании Qihoo 360 и японского Центра реагирования на киберугрозы (JPCERT). Исправлена в февральском пакете плановых обновлений от Microsoft.

3. Chrome (CVE-2020-6418). Эксплуатация этой уязвимости в ходе атак была обнаружена исследователями Группы анализа угроз корпорации Google (Threat Analysis Group – TAG). Как правило, какие-либо детали представителями TAG не раскрываются. Исправлена в версии Chrome 80.0.3987.122.

4 и 5. Trend Micro OfficeScan (CVE-2020-8467 и CVE-2020-8468). Обе уязвимости обнаружены исследователями самой компании Trend Micro. Предполагается, что они были выявлены в ходе расследования инцидента 2019 года, когда другая уязвимость нулевого дня в том же продукте была задействована для атаки на компанию Mitsubishi Electric. Исправлены 16 марта 2020 года.

6 и 7. Firefox (CVE-2020-6819 и CVE-2020-6820). Сведения об атаках, в которых уязвимости были использованы, к настоящему времени еще не опубликованы. Исправлены в версии Firefox 74.0.1.

8, 9 и 10. (CVE-2020-0938, CVE-2020-1020 и CVE-2020-1027). Все три уязвимости выявлены в библиотеках Adobe Type Manager для Windows и ядре ОС Windows исследователями TAG. Соответственно, дополнительной информации об их использовании в атаках нет. Исправлены в апрельском пакете плановых обновлений от Microsoft.

11. Sophos XG Firewall (CVE 2020-12271). Уязвимость популярных межсетевых защитных экранов от британской компании Sophos была обнаружена группой хакеров. Эта уязвимость позволяла внедрение SQL-кода и использовалась киберпреступниками для установки на уязвимые устройства бэкдора Asnarok. В дальнейшем хакеры предполагали инфицировать устройства жертв шифровальщиком Ragnarok, но специалисты Sophos, согласно их отчету, смогли обнаружить и блокировать большинство таких попыток. Исправлена 25 апреля 2020 года.


Источник:  ZDNet

Возврат к списку