Fsecurity | HH

⚠️CVE-2025-8088: Winrar RCE 📈 CVSS: 7.8 (Высокий) Описание: Уязвимость, связанная с выходом за пределы назначенного каталога, в RARLAB WinRAR. Эксплуатация уязвимости позволяет злоумышленнику с помощью специально сформированного пути к файлу внутри архива осуществить выход за пределы назначенного каталога при распаковке файлов (в том числе в системные папки, например в папку «Автозагрузка») и выполнить вредоносный код в контексте текущего пользователя. ☣️Уязвимые версии: версии ниже 7.13 🔬 Ссылка на PoC: https://github.com/pescada-dev/-CVE-2025-8088 https://github.com/AdityaBhatt3010/CVE-2025-8088-WinRAR-Zero-Day-Path-Traversal https://github.com/pentestfunctions/best-CVE-2025-8088

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/938586/

🔗 Ссылка: https://portswigger.net/research/inline-style-exfiltration

🔗Ссылка: https://opennet.ru/63779/

🔗Ссылка: https://habr.com/ru/companies/bastion/articles/939432/

🔗Ссылка: https://hackers-arise.com/the-one-man-apt-part-i-a-picture-that-can-execute-code-on-the-target/

🔗Ссылка: https://www.yeswehack.com/learn-bug-bounty/android-lab-mobile-hacking-tools

➡️CVE-2025-9074: Escape from Tarkov Docker Desktop Разбираем свежий крит в Docker Desktop для Windows и macOS, которая позволяет контейнерам полностью похекать хостовую систему. ➡️Суть проблемы CVE-2025-9074 (CVSS 9.3) - это container escape уязвимость в Docker Desktop, исправленная в версии 4.44.3. Проблема в том, что любой контейнер может подключиться к Docker Engine API по адресу 192.168.65.7:2375 без какой-либо аутентификации. ➡️Механизм атаки Исследователь Felix Boulet показал, что эксплуатация тривиальна: Шаг 1: POST-запрос к /containers/create с JSON payload, который монтирует диск C:\ хоста в папку контейнера /mnt/host/c:/host_root Шаг 2: POST-запрос к /containers/{id}/start для запуска контейнера с полным доступом к файловой системе хоста Результат: Полная компрометация хоста с правами администратора ➡️Различия по платформам Windows: Контейнер получает полный доступ к файловой системе, может читать любые файлы, перезаписывать системные DLL и эскалировать привилегии до администратора. macOS: Docker Desktop имеет дополнительный слой изоляции, монтирование пользовательских директорий требует разрешения. Но злоумышленник все равно получает полный контроль над Docker и может бэкдорить конфигурацию приложения. Linux: Буква ю - .... Использует named pipe вместо TCP-сокета для API. Линь снова оказалась самой безопасной ОСью)) ➡️Альтернативные векторы атаки Помимо вредоносного контейнера, уязвимость можно эксплуатировать через SSRF: - Если приложение позволяет проксировать HTTP-запросы - Особенно опасно, если SSRF поддерживает POST/PATCH/DELETE методы - Можно достучаться до Docker socket через уязвимое приложение ➡️Техническая суть По словам исследователя Philippe Dugre (zer0x64), это была "простая недоработка" - внутренний HTTP API Docker был доступен из любого контейнера без аутентификации или контроля доступа. Enhanced Container Isolation (ECI) не защищает от этой уязвимости, что делает её особенно опасной. ➡️Меры защиты Немедленно: Обновиться до Docker Desktop 4.44.3+ Проверка версии: docker --version Мониторинг: Отслеживать подозрительные HTTP-запросы к 192.168.65.7:2375 Аудит: Проверить контейнеры на наличие подозрительных примонтированных дисков 🔗Источники: - HackerNews - NIST 🌚 @poxek | 🌚 Блог | 📺 YT | 📺 RT | 📺 VK

🎯 SpearSpray Advanced password spraying tool for Active Directory environments. Combines LDAP user enumeration with intelligent pattern-based password generation. Uses Kerberos pre-authentication and leverages user-specific data (pwdLastSet, displayName) to create personalized passwords per user. 🔗 Source: https://github.com/sikumy/spearspray #ad #password #spraying #kerberos #bloodhound

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

🔗Ссылка: https://habr.com/ru/companies/pt/articles/936788/

#tools Golden DMSA 💻 В новой версии Windows Server 2025 обнаружена уязвимость Golden dMSA. 🔤 Проблема кроется в архитектуре функции Delegated Managed Service Accounts (dMSA), предназначенной для безопасной замены устаревших сервисных учётных записей. Microsoft внедрила dMSA как способ противодействия атакам Kerberoasting, при которых злоумышленники получают хэши паролей сервисов через Kerberos-билеты. Нововведение позволяет привязывать сервисную учётную запись строго к конкретному устройству в домене, исключая возможность её кражи или использования с других машин. Однако выяснилось, что в конструкции, отвечающей за генерацию паролей для этих учётных записей, используется структура с предсказуемыми компонентами. Время инициализации учитывается с точностью до секунды, а общее количество возможных комбинаций ограничено 1024. Это делает атаку методом перебора крайне простой — при наличии исходного криптографического материала. 🔤 Американская компания Semperis выпустила открытый инструмент для демонстрации атаки Golden dMSA. По словам авторов, даже единичная успешная атака может привести к установлению долговременного контроля над всеми сервисами в корпоративной сети, поскольку полученный доступ фактически не имеет срока действия.

🔗Ссылка: https://opennet.ru/63772/

Discord сервер 👆🏻Тут можно пообщаться и найти много полезной информации 🦈

Netlify as malware delivery service 🙂 На днях, в ходе очередных Threat Intelligence исследований собрал паттерны активных серваков по доставке ВПО, в целом все как обычно - Powershell скрипты, VBS/BAT файлы и EXE 🤷‍♂️ Из интересного, в скриптах больше всего встречался домен netlify.app для стейджа малвари, это легитимный сервис в первую очередь предназначенный для деплоя веб приложений. Однако, как и любые легитимные сервисы он тоже активно эксплуатируется в атаках ❗️ Ниже описал варианты детектирования в логах DNS, запросы в Shodan для проактивного поиска серверов/IoC и сами сханченные индикаторы компрометации 🔥 🔍 Shodan http.title:"Index of /" http.html:".ps1" http.title:"Index of /" http.html:".bat" http.title:"Index of /" http.html:".py" http.title:"Index of /" http.html:".exe" 🛡 Detection

dns.question.name: *.netlify.app and source.ip: *

🛡 Indicators of Compromise (IoC's) 115.187.41[.]77 118.31.165[.]46 134.122.48[.]158 cyber-cryptor.netlify[.]app extraordinary-malasada-f7721f.netlify[.]app github[.]com/Khanzadaofficial/newss/tree/main c0272f76195c0c20273644b5cf8948aa9a7ce1ee a625351957b052b1af617bc8196855bc922d9252 e5dc572b9cdba19c7b6865a74ffa41bbb9744fdc Happy hunting, hunters! 🧢 s0ld13r

В версии 0.8 будет добавлен Targets Manager (скрин 3). Заполнять его можно из AxScript, например, написав пост хук для BOF ldapsearch (скрин 1 и 2), или выгрузив из любого коллектора (API /targets/add на сервере). Еще можно добавить сканер, но это уже не сейчас))

🔗Ссылка: https://opennet.ru/63754/