Fsecurity | HH

🔗Ссылка: https://www.offsec.com/blog/postgresql-exploit/

🔗Ссылка: https://www.seqrite.com/blog/swan-vector-apt-targeting-taiwan-japan-dll-implants/

🔗Ссылка: https://portswigger.net/research/document-my-pentest

💥 Тот случай, когда взяли одну уязвимость - CVE-2025-30208 (📂 Vitejs File Read) и докрутили до следующей: CVE-2025-31125 📦 Обе позволяют обойти защиту @fs и читать файлы вне разрешённого списка. 🧵 Разные методы - один результат: произвольное чтение файлов через URL-параметры. 💡 PoC: github.com/MuhammadWaseem29/Vitejs-exploit 🔐 Обновите Vite, если ваш dev-сервер доступен из сети.

🔗Ссылка: https://www.securitylab.ru/news/559255.php

⚠️ SQL-инъекция в WordPress плагине Slider & Popup Builder by Depicter Обнаружена SQL-инъекция в популярном WordPress-плагине Slider & Popup Builder by Depicter, установленном на более чем 100 000 сайтов. 📈 CVSS рейтинг: 7.5 (High) 📍 Уязвимый компонент: /wp-admin/admin-ajax.php — параметр s в одном из обработчиков AJAX-запросов. 🧨 Возможности атакующего: - Инъекция произвольных SQL-запросов - Извлечение всех хэшей паролей (user_pass из wp_users) - Потенциальный офлайн брутфорс - Извлечение данных без аутентификации 🔬 Proof-of-Concept уже находится в открытом доступе.

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://github.com/emalderson/ThePhish

➡️ Лучшие практики для MCP ➡️Используйте аннотации в инструментах (например, readOnlyHint), чтобы контейнеры запускались с минимальными правами. ➡️Изолируйте MCP-сервера друг от друга, не давайте им лишних прав. ➡️Внедряйте CI/CD-процессы с проверкой целостности контейнеров и автоматическим обновлением. ➡️Интегрируйте MCP-безопасность с корпоративными политиками и фреймворками управления доступом. Вывод: MCP - это круто, но только если выстроить правильную архитектуру безопасности. Контейнеризация, грамотное управление секретами, централизованный контроль доступа и постоянный аудит - вот что делает MCP не только мощным, но и безопасным инструментом для расширения возможностей LLM. 🔗Почитать ещё 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK | 🌚 Мерч

⚠️ Что происходит с безопасностью MCP: суть и лучшие практики #MCP #Docker #AIsecurity #контейнеризация #секреты #безопасность Model Context Protocol (MCP) - это свежий стандарт, который связывает LLM (например, GPT или Claude) с внешними инструментами и сервисами через "умные" серверы-посредники. MCP быстро набирает популярность, но вместе с этим появляются и новые риски для безопасности, которые нельзя игнорировать. ➡️ Основные проблемы безопасности MCP ➡️Недоверие к MCP-серверам: MCP-серверы часто скачиваются из интернета и запускаются на хосте без должной проверки. Это создает риск запуска поддельного или скомпрометированного ПО, которое может быть изменено злоумышленниками как до установки, так и во время исполнения. ➡️Управление секретами: Часто секретные ключи и токены передаются MCP-серверам через переменные окружения в открытом виде. Это удобный, но крайне небезопасный способ, особенно в продакшене. Любая утечка - и ваши ключи в руках злоумышленников. ➡️Новые векторы атак: Появляются атаки вроде MCP Rug Pull (подмена описания инструмента после одобрения пользователем), MCP Shadowing (инъекция инструментов с похожими, но вредоносными описаниями) и Tool Poisoning (скрытые вредоносные инструкции в описаниях инструментов). ➡️ Почему контейнеры - must have для MCP Контейнеризация (например, через Docker) - это не просто упаковка. Контейнеры дают: ➡️Изоляцию: MCP-сервер работает в песочнице, не трогает хост и другие приложения. Если что-то пойдет не так, ущерб будет локализован. ➡️Повторяемость и проверяемость: Можно убедиться, что запускается именно тот код, который прошел аудит и тестирование. ➡️Контроль доступа: Легко ограничить, какие ресурсы доступны серверу, и внедрить принцип наименьших привилегий. ➡️ Как строить безопасные MCP-архитектуры 1️⃣Безопасное управление секретами - Не храните секреты в коде или файлах. Используйте менеджеры секретов (например, Infisical), внедряйте динамические ключи с ограниченным временем жизни и доступом только для нужных контейнеров. - Изолируйте доступ: каждый MCP-сервер должен видеть только свои секреты, а не все подряд. Это снижает риск компрометации и упрощает аудит. 2️⃣Защита от новых атак - Все трафик MCP-клиентов направляйте через единый шлюз (MCP Gateway) или прокси на базе контейнеров. Это как контроль безопасности в аэропорту: все проходят через одну точку проверки. - Внедряйте проверки на изменения описаний инструментов (MCP Rug Pull), семантические конфликты (MCP Shadowing) и сканируйте метаданные на признаки отравления (Tool Poisoning). 3️⃣Валидация входных и выходных данных Жестко валидируйте все входящие параметры и фильтруйте выходные данные. Не допускайте, чтобы вредоносный ввод или ответ могли повлиять на модель или вызвать цепную атаку. 4️⃣Ограничения по ресурсам и rate-limiting Вводите лимиты на частоту вызова инструментов и ограничивайте ресурсы контейнеров. Даже если агент "сойдет с ума", он не сможет завалить систему или спровоцировать DoS. 5️⃣Журналирование и аудит Логируйте все важные события: попытки аутентификации, вызовы чувствительных действий, изменения конфигурации. Это поможет быстро реагировать на инциденты и проводить расследования. 6️⃣Использование HTTPS и строгой аутентификации MCP-коммуникации должны идти только по HTTPS, чтобы исключить перехват данных. Везде, где возможно, внедряйте строгую аутентификацию и авторизацию для доступа к MCP-серверам. ➡️ Как Docker помогает Docker развивает инфраструктуру для безопасной работы с MCP: ➡️MCP Catalog и Toolkit: позволяют управлять списком доверенных MCP-серверов, запускать их в контейнерах и централизованно контролировать доступ и секреты. ➡️Единая точка входа: все MCP-сообщения проходят через один шлюз, где их можно фильтровать и анализировать на угрозы до передачи агенту.

🔗Ссылка: https://habr.com/ru/articles/908142/

🔗Ссылка: https://habr.com/ru/articles/906450/

🔗Ссылка: https://habr.com/ru/companies/owasp/articles/879512/

🔗Ссылка: https://habr.com/ru/companies/swordfish_security/articles/660179/

🔗Ссылка: https://xakep.ru/2025/04/08/everest-hacked/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://www.securitylab.ru/news/559227.php

🚨 Критическая уязвимость в камерах UniFi Protect (CVE-2025-23123) Ubiquiti выпустила обновления для устранения двух серьёзных уязвимостей в системе видеонаблюдения UniFi Protect. 🔴 CVE-2025-23123 (CVSS 10.0) - Уязвимость в прошивке камер UniFi Protect (версии 4.75.43 и ранее) позволяет злоумышленникам с доступом к управляемой сети выполнить удалённое выполнение кода (RCE) через переполнение буфера. 🟠 CVE-2025-23164 (CVSS 4.4) - Ошибка в приложении UniFi Protect (версии 5.3.41 и ранее) связана с механизмом доступа к трансляциям. Даже после отключения ссылки на трансляцию, получатели могут сохранять доступ к видео. ✅ Рекомендации: Обновите прошивку камер до версии 4.75.62 или новее. Обновите приложение UniFi Protect до версии 5.3.45 или новее. При невозможности немедленного обновления: • Сегментируйте сеть видеонаблюдения от критической инфраструктуры. • Ограничьте доступ к интерфейсу управления камерами. • Временно отключите функцию “Поделиться трансляцией”. Подробнее: The Cyber Express

🔗Ссылка: https://www.securitylab.ru/news/559199.php

Еще одно нововведение, которое появится в версии 0.5, - это возможность построения туннелей не только через сервер C2 (как во всех фреймворках), но и через клиента. Так порт для форвардинга или socks4/5 открывается на стороне клиента, а запросы проксируются по схеме: -клиент->сервер->агент->таргет