В первой половине 2020 года было обнаружено 11 0Day-уязвимостей

[душман]

В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году — 20.

Подробная информация об уязвимостях нулевого дня была получена из электронной таблицы, управляемой исследователями безопасности Google. Ниже перечислены текущие 0Day-уязвимости, обнаруженные в этом году.

1. Mozilla Firefox ( CVE-2019-17026 )

Данная уязвимость эксплуатировалась совместно с 0Day-уязвимостью в Internet Explorer (CVE-2020-0674). Проблема была исправлена в версии Firefox 72.0.1.

2. Internet Explorer (CVE-2020-0674)

Оба вышеперечисленных зиродея в Firefox и Internet Explorer использовались киберпреступной группировкой DarkHotel для слежки за целями, расположенными в Китае и Японии. Жертв вредоносной кампании перенаправляли на web-сайты, где на их устройства устанавливался троян для удаленного доступа Gh0st.

3. Chrome ( CVE-2020-6418 )

Проблема была выявлена специалистами Google Threat Analysis Group, однако подробности об атаках и эксплуатации так и не были опубликованы. Уязвимость была исправлена в версии Chrome 80.0.3987.122.

4 и 5. Trend Micro OfficeScan ( CVE-2020-8467 и CVE-2020-8468 )

Уязвимости были обнаружены сотрудниками Trend Micro. Считается, что уязвимости нулевого дня были обнаружены в ходе расследований другой проблемы (CVE-2019-18187), которую злоумышленники использовали для взлома Mitsubishi Electric.

6 и 7. Mozilla Firefox ( CVE-2020-6819 и CVE-2020-6820 )

Подробная информация об атаках, в ходе которых использовались данные уязвимости в Firefox, еще не опубликована. Проблема была исправлена в версии Firefox 74.0.1.

8, 9 и 10. Adobe Type Manager и ядро Windows (CVE-2020-0938, CVE-2020-xxxx и CVE-2020-1027 )

Все три проблемы были обнаружены командой Microsoft Google. Подробности об атаках пока не сообщались.

11. Sophos XG Firewall ( CVE 2020-12271 )

Группа хакеров обнаружила ранее в этом году 0Day-уязвимость XG, в межсетевом экране, разработанном британской ИБ-фирмой Sophos. Уязвимость SQL-инъекции в панели управления межсетевого экрана позволила злоумышленникам установить бэкдор Ragnarok на зараженных системах. Преступники пытались установить вымогательское ПО Ragnarok на зараженных устройствах после того, как об уязвимости стало известно в Сети, но специалисты пресекли большинство их попыток.