{"vulnerability": "CVE-2021-24042", "sightings": [{"uuid": "afc5ef61-440a-4fd1-ad49-5aeb3965674f", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-24042", "type": "seen", "source": "https://t.me/cibsecurity/34959", "content": "\u203c CVE-2021-24042 \u203c\n\nThe calling logic for WhatsApp for Android prior to v2.21.23, WhatsApp Business for Android prior to v2.21.23, WhatsApp for iOS prior to v2.21.230, WhatsApp Business for iOS prior to v2.21.230, WhatsApp for KaiOS prior to v2.2143, WhatsApp Desktop prior to v2.2146 could have allowed an out-of-bounds write if a user makes a 1:1 call to a malicious actor.\n\n\ud83d\udcd6 Read\n\nvia \"National Vulnerability Database\".", "creation_timestamp": "2022-01-04T22:38:37.000000Z"}, {"uuid": "0b73698c-d52a-483d-ae36-eb3411deb8e4", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-24042", "type": "seen", "source": "https://t.me/technical_private_cat/189", "content": "\u0427\u0430\u0441\u0442\u044c 2 - \u0442\u0435\u0445 \u0430\u0442\u0430\u043a\u0438\n\n\u0422\u0430\u043a \u0442\u0435\u043f\u0435\u0440\u044c \u043f\u0440\u043e \u0430\u0442\u0430\u043a\u0438 \u043f\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c . \u042f \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0432 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0444\u0435\u0440\u0430\u0445 \u0436\u0438\u0437\u043d\u0438 \u0447\u0442\u043e\u0431\u044b \u0431\u044b\u043b\u043e \u043f\u043e\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u0447\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0438\u043d\u0438\u043a\u0438.\n\u041f\u0440\u043e\u0439\u0434\u0435\u043c\u0441\u044f \u043f\u043e \u041f\u041e \u043f\u0435\u0440\u0432\u044b\u0439 \u043d\u0430\u0448 \"\u043c\u0443\u0447\u0435\u043d\u0438\u043a\" windows ....\n\u0412\u043e\u043e\u0431\u0449\u0435 \u0432 \u0441\u0430\u043c\u043e\u0439 \u0432\u0435\u043d\u0434\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u0434\u043b\u044f \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0433\u043e \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0447\u0430\u0441\u0442\u043e \u0447\u0430\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u044b\u0432\u0430\u044e\u0442 \u0441\u0435\u0441\u0441\u0438\u0438 rdp.  \u0414\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0432\u043e\u0442 \u0432\u0430\u043c \u0441\u0442\u0430\u0442\u044c\u044f \u043f\u0440\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 rdp  .\n\u0414\u0430 \u0435\u0441\u0442\u044c \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0434\u0430\u043b\u0435\u043a\u043e \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0430\u043c , \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 \u043a\u0430\u043a\u0438\u0435-\u043b\u0438\u0431\u043e \u044f\u0434\u0435\u0440\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0438 \u043c\u043d\u043e\u0433\u043e\u0435 \u0434\u0440\u0443\u0433\u043e\u0435 . \n\u041d\u043e \u0437\u0434\u0435\u0441\u044c \u043f\u043e\u0441\u0442 \u0447\u0442\u043e\u0431\u044b \u0432\u044b \u043f\u043e\u043d\u044f\u043b\u0438 \u0432 \u043e\u0431\u0449\u0438\u0445 \u0447\u0435\u0440\u0442\u0430\u0445 .\n\n\u0427\u0442\u043e \u043d\u0430 \u0441\u0447\u0435\u0442 \u043b\u0438\u043d\u0443\u043a\u0441? \n\u041d\u0430 \u043b\u0438\u043d\u0443\u043a\u0441 \u0447\u0430\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u044e\u0437\u0430\u044e\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u044f\u0434\u0440\u0430 \u0434\u043b\u044f \u0440\u0430\u0437\u043d\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u0439 \u0441\u0432\u043e\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 , \u0432 \u0447\u0430\u0441\u0442\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b  . \u0412\u043e\u043e\u0431\u0449\u0435 \u0432\u043e\u0442 \u0441\u0441\u044b\u043b\u043a\u0430 \u0441 \u043d\u043e\u0432\u044b\u043c\u0438 cve linux \u0433\u0443\u043b\u044f\u043d\u044c\u0435 \u0432\u044b \u0432\u0435\u0434\u044c \u0443\u043c\u043d\u044b\u0435 \u044e\u0437\u0435\u0440\u044b \u0438 \u0445\u043e\u0442\u0438\u0442\u0435 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c\u0441\u044f   .\n \u041a\u0441\u0442\u0430\u0442\u0438 \u043a \u0442\u0435\u043c\u0435 \u0432\u043e \u043a\u043b\u0435\u0432\u044b\u0439 \u0441\u0430\u0439\u0442 \u0441 \u0431\u0434 \u0432\u0441\u044f\u043a\u0438\u0445 0 day linux \u0438 \u0432\u0435\u043d\u0434\u044b   . \n\n\u0418\u043d\u043e\u0433\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u043c\u043e\u0433\u0443\u0442 \u0432\u0437\u043b\u043e\u043c\u0430\u0442\u044c \u0440\u043e\u0443\u0442\u0435\u0440 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0435\u0433\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439,  \u0432\u043e\u0442 \u0441\u0442\u0430\u0442\u044c\u044f \u043f\u0440\u043e \u043a\u0440\u0438\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 Cisco Small Business  \u0438\u043b\u0438 \u043c\u043e\u0436\u0435\u043c \u0432\u0441\u043f\u043e\u043c\u043d\u0438\u0442\u044c \u043f\u0440\u043e \u043d\u0430\u0448 \u0431\u0435\u0434\u043d\u044b\u0439 \u0441\u0442\u0430\u0440\u0435\u043d\u044c\u043a\u0438\u0439 \u043c\u0438\u043a\u0440\u043e\u0442\u0438\u043a  , \u0432\u043e\u0442 \u0435\u0449\u0435 \u043f\u043e\u0434\u0431\u043e\u0440\u043a\u0430 \u0442\u0430\u043a\u0438\u0445 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439  .  \n\u0415\u0441\u043b\u0438 \u0443\u0436 \u0437\u0430\u0433\u043e\u0432\u0440\u0438\u043b\u0438 \u043f\u0440\u043e \u0441\u0435\u0442\u044c \u0442\u043e \u0445\u0430\u043a\u0435\u0440\u044b \u0447\u0430\u0441\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043a\u0430\u043a\u0438\u0445 \u043b\u0438\u0431\u043e vpn \u0441\u0440\u0435\u0434  \u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f\u0445.\n\n\u0415\u0449\u0435 \u0435\u0441\u0442\u044c \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u043e \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 php \u0444\u0430\u0439\u043b\u043e\u0432, \u044d\u0442\u043e  \u043d\u0435 \u0441\u043e\u0432\u0441\u0435\u043c \u0442\u043e, \u043d\u043e \u0438\u0437 \u044d\u0442\u043e\u0439 \u0436\u0435 \u043e\u043f\u0435\u0440\u044b . \n\u0415\u0449\u0435 \u044e\u0437\u0430\u044e\u0441\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 vm \u0441\u0438\u0441\u0442\u0435\u043c \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u043d\u0430\u0448\u0435\u0439 \u043b\u044e\u0431\u0438\u043c\u043e\u0439 vmware   \u0443 \u043d\u0435\u0435 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u043c\u043d\u043e\u0433\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0438 \u0443 \u043c\u0435\u043d\u044f \u0443\u0436\u0435 \u0431\u044b\u043b \u043f\u043e\u0441\u0442 \u043f\u043e \u044d\u0442\u043e\u0439 \u0442\u0435\u043c\u0435 . \ud83e\udde9\n\u0425\u043e\u0447\u0443 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u044c \u0437\u0430\u0431\u0430\u0432\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u0442\u0438\u043f\u043e \u0442\u043e rce WhatsAp \u0442\u043e\u0439 \u0441 \u0433\u0438\u0444 ,  \u043f\u043e\u043c\u043d\u044e CVE-2021-24043 :\nWhatsApp \u043c\u043e\u0433 \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u0447\u0442\u0435\u043d\u0438\u0435 \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 heap, \u0435\u0441\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b \u0438\u0441\u043a\u0430\u0436\u0435\u043d\u043d\u044b\u0439 \u043f\u0430\u043a\u0435\u0442 RTCP \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0432\u044b\u0437\u043e\u0432\u0430.  \n\u041d\u0443 \u0438 CVE-2021-24042 : \u041b\u043e\u0433\u0438\u043a\u0430 \u0432\u044b\u0437\u043e\u0432\u043e\u0432 \u0434\u043b\u044f WhatsApp \u0434\u043b\u044f Android , WhatsApp \u043c\u043e\u0433 \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0442\u044c \u0437\u0430\u043f\u0438\u0441\u044c \u0437\u0430 \u043f\u0440\u0435\u0434\u0435\u043b\u0430\u043c\u0438 \u0433\u0440\u0430\u043d\u0438\u0446, \u0435\u0441\u043b\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0437\u0432\u043e\u043d\u0438\u043b \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443 .\n\u0415\u0449\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432 \u0442\u0438\u043f\u043e \u044d\u0442\u0438\u0445 \u0445\u0440\u043e\u043c\u0430 \u0438 \u0442\u044b\u043a   .  \n\u0418\u043b\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0431\u0438\u043b\u044c\u043d\u044b\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0442\u0438\u043f\u043e CVE-2022-22587 \u0432 iso \u0438\u043b\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0430\u043d\u0434\u0440\u043e\u0438\u0434\u0430 .\n\u0414\u043b\u044f \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0433\u043e \u0440\u043e\u0434\u0430 \u0432\u0437\u043b\u043e\u043c\u043e\u0432 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043e\u0434\u043d\u043e\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 . \u041f\u0443\u0442\u0435\u0439 \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 \u0432\u0438\u0440\u0443\u0441\u0430 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e . \u041f\u043e \u044d\u0442\u043e\u043c\u0443 \u0434\u0443\u043c\u0430\u044e \u0441\u0442\u043e\u0438\u0442 \u043f\u043e\u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043f\u0440\u043e \u0441\u043e\u0432\u043c\u0435\u0449\u0435\u043d\u0438\u0435 \u0441\u043e\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u0438\u0438 \u0441 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0447\u0430\u0441\u0442\u044c\u044e.\n \u041f\u0440\u0438\u0432\u0435\u0434\u0443 \u0430-\u043b\u044f \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0440\u0438\u043c\u0435\u0440 \u0432\u0435\u0441\u044c\u043c\u0430 \u0447\u0430\u0441\u0442\u043e \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u044e\u0449\u0435\u0439\u0441\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438:   \n\n\u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0421\u0430\u0448\u0430 \u0440\u0435\u0448\u0430\u0435\u0442 \u0447\u0442\u043e \u0432\u0437\u043b\u043e\u043c\u0430\u0442\u044c \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044e A \u0432 \u044d\u0442\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u044e\u0437\u0430\u044e\u0442 vpn fortinet client . \u0421\u0430\u0448\u0430 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0441\u043e\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0436\u0435\u043d\u0435\u0440\u0438\u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f \u043a vpn \u0438 \u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0432 \u0441\u0435\u0442\u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 , \u0442\u0430\u043c \u0421\u0430\u0448\u0430 \u043b\u043e\u043c\u0430\u0435\u0442 \u043b\u0438\u043d\u0443\u043a\u0441 \u0438\u043b\u0438 windows \u0441\u0435\u0440\u0432\u0435\u0440 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u043a\u0430\u043a\u0438\u0445 \u043b\u0438\u0431\u043e \u0435\u0433\u043e \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0435\u0439 \u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0432\u0438\u0440\u0443\u0441 \n\n\u0422\u0430\u043a \u043a\u0430\u043a \u0436\u0435 \u043e\u0442 \u0442\u0430\u043a\u0438\u0445 \u0421\u0430\u0448(\u043e\u0439 \u0434\u0430 \u043f\u0440\u043e\u0441\u0442\u044f\u0442 \u043c\u0435\u043d\u044f \u0432\u0441\u0435 \u0421\u0430\u0448\u0438)  \u0437\u0430\u0449\u0438\u0449\u0430\u0442\u044c\u0441\u044f? \n\u0427\u0442\u043e \u043c\u043e\u0433\u0443 \u0441\u043a\u0430\u0437\u0430\u0442\u044c - \u0441\u043b\u0435\u0434\u0438\u0442\u0435 \u0437\u0430 \u043d\u043e\u0432\u044b\u043c\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044f\u043c\u0438 \u0438 \u043f\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0443\u0441\u0442\u0440\u0430\u043d\u044f\u0439\u0442\u0435 \u0438\u0445 \u0432 \u0441\u0432\u043e\u0438\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u0445 , \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0439\u0442\u0435 \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u043d\u043e\u0435 , \u043e\u0442\u0433\u043e\u0441\u0442\u0438\u0442\u0435\u0441\u044c \u0431\u043e\u043b\u0435\u0435 \u043d\u0430\u0441\u0442\u043e\u0440\u043e\u0436\u0435\u043d\u043e \u043a \u043b\u044e\u0434\u044f\u043c \u0438\u043b\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u0435 . \n\u041a\u0430\u043a \u0438\u0442\u043e\u0433 \u043c\u044b \u0432\u0435\u0434\u0435\u043c \u0440\u0430\u0431\u043e\u0442\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0432\u0438\u0440\u0443\u0441\u0430, \u043d\u043e \u0438 \u0435\u0433\u043e \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0435.  \u0418\u0437 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0438 \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0432\u044b\u0432\u043e\u0434, \u0447\u0442\u043e \u0441\u0442\u043e\u0438\u0442 \u0431\u043e\u043b\u0435\u0435 \u0432\u043e\u0441\u0442\u043e\u0440\u0436\u0435\u043d\u043d\u043e \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u044c\u0441\u044f \u043a\u043e \u0432\u0441\u0435\u043c\u0443 \u0438 \u043c\u0435\u043d\u044c\u0448\u0435 \u0440\u0430\u0441\u0441\u043b\u0430\u0431\u043b\u044f\u0442\u044c\u0441\u044f .\n\n\u0410 \u043d\u0430 \u044d\u0442\u043e\u043c \u0432\u0441\u0435, \u0441\u043f\u0430\u0441\u0438\u0431\u043e \u0437\u0430 \u043f\u0440\u043e\u0447\u0442\u0435\u043d\u0438\u0435 \u0434\u043e\u0440\u043e\u0433\u0438\u0435 \u0447\u0435\u0448\u0438\u0440\u0441\u043a\u0438\u0435 \u043a\u043e\u0442\u0438\u043a\u0438\ud83d\udc31\u2764\ufe0f . \n\u0418 \u0437\u0430\u0434\u0443\u043c\u0430\u0439\u0442\u0435\u0441\u044c \u0432\u044b \u043b\u0438 \u0438\u0434\u0435\u0442\u0435 \u0437\u0430 \u0441\u0442\u0440\u0430\u043d\u043e\u0439 \u0447\u0443\u0434\u0435\u0441 \u0438\u043b\u0438 \u0441\u0442\u043e\u0440\u043e\u043d\u0430 \u0447\u0443\u0434\u0435\u0441 \u0438\u0434\u0435\u0442 \u0437\u0430 \u0432\u0430\u043c\u0438\ud83d\udd2e\n#cve #virus", "creation_timestamp": "2022-09-24T08:34:04.000000Z"}, {"uuid": "7e95ef18-7c9b-4908-b00e-dd96676aca15", "vulnerability_lookup_origin": "1a89b78e-f703-45f3-bb86-59eb712668bd", "author": "9f56dd64-161d-43a6-b9c3-555944290a09", "vulnerability": "CVE-2021-24042", "type": "seen", "source": "https://t.me/technical_private_cat/192", "content": "Part 2 - tech attacks\n\nSo now about vulnerability attacks. I will give examples of vulnerabilities in different areas of life to have an understanding of what the perpetrators use.\nLet's go over the software and our first \"martyr\" windows .....\nGenerally speaking, in the Venda itself the cybercriminals often hijack the rdp session.  For remote access, here is an article  about rdp vulnerabilities.\nYes, there are vulnerabilities not only there , for example some nuclear vulnerabilities and many others . \nBut here is a post to give you an overview.\n\nWhat about linux? \nOn linux mostly use kernel vulnerabilities for different versions of their vulnerabilities, in particular vulnerabilities in the file system. Generally, here is the link with the new Linux cve linux walk you smart users and want to protect yourself.\n By the way, there is a cool site with a database of 0 day linux and windows\n\nSometimes hackers can hack into the router via its vulnerabilities, here is an article about critical vulnerabilities of Cisco Small Business or we can remind about our poor old MikroTik  , here is a collection  of such vulnerabilities.  \nIf we are talking about network, the hackers often use vulnerabilities of some vpn environments in companies.\n\nThere are also different server vulnerabilities for downloading malicious php files , it is not quite the same, but from the same type of vulnerabilities. \nThere are also vulnerabilities in different vm systems e.g. our favorite vmware which has many vulnerabilities and I have already had a post about it. \ud83e\udde9\nI want to touch on funny application vulnerabilities like that rce WhatsAp that with gif  , I remember CVE-2021-24043 :\nWhatsApp could allow reading outside the heap if the user sent a garbled RTCP packet during an established call.  \nWell and CVE-2021-24042 : Call Logic for WhatsApp for Android , WhatsApp could allow writing outside the bounds if the user called an intruder .\nAlso exploit various browser vulnerabilities like these chrome and youk  .  \nOr mobile device vulnerabilities like CVE-2022-22587 in iso  or android vulnerabilities .\nHacks of this kind do not use a single vulnerability. There can be many ways to deliver a virus. For this reason, I think it is worth talking about the combination of social engineering with the technical part.\nHere is a practical example of a very common situation:   \n\nAn intruder Sasha decides to hack company A in this company use a vpn fortinet client. Using social engineering he accesses the vpn and enters the network of the company, there he breaks the linux or windows server of the company through some vulnerabilities and downloads the virus. \n\nSo how to protect yourself from such sashes (oh pardon me all sashes)? \nWhat I can say - keep an eye on new vulnerabilities and if possible remove them from your devices, update your anti-virus, be careful with people or mail. \nAs a result, we lead the work of an attacker not only in writing the virus but also in delivering it.  From this article we can conclude that we should be more enthusiastic about everything and less relaxed .\n\nAnd that's it, thanks for reading it dear Cheshire cats\ud83d\udc31\u2764\ufe0f . \nAnd think about whether you are following Wonderland or Wonderland is following you\ud83d\udd2e\n#cve  #virus", "creation_timestamp": "2022-09-24T08:33:21.000000Z"}]}