В вашей сессии новый герой: мастер DDoS и майнинга 🧙‍♂ Эксперт PT SWARM Олег Сурнин обнаружил и помог устранить две опасные уязвимости в Foundry Virtual Tabletop — платформе для проведения настольных ролевых игр онлайн. Платформа позволяет игрокам создавать и проводить игры прямо в браузере: вести карты, расставлять фишки, делать броски кубиков и управлять персонажами. С ее помощью играют в Dungeons & Dragons, Pathfinder, Call of Cthulhu и другие TTRPG. Foundry VTT популярна: в официальном Discord около 104 тысячи участников и более 90 тематических игровых каналов, а страницу на Reddit посещают примерно 50 тысяч игроков в неделю. 👾 Уязвимости PT-2025-138 и PT-2025-139 получили, по нашей экспертной оценке, 7,1 и 8,4 балла из 10 по шкале CVSS 4.0. При успешной атаке злоумышленник мог бы выполнить вредоносный код на сервере, где установлена платформа, или повысить привилегии до уровня администратора. Это позволило бы заблокировать игровой сервер для вымогательства, добавить устройство в ботнет для DDoS-атак, а также использовать его для майнинга или дальнейших хакерских атак. Наши эксперты выяснили, что потенциально уязвимы около 120 тысяч серверов, больше всего — в США, Бразилии, Германии, Мексике, Испании и России. 🛠 Для устранения недостатков необходимо обновить Foundry VTT до версии 13.351 или выше. Важно, чтобы это сделали администраторы серверов и сервисы, предоставляющие поддержку платформы другим игрокам. #PTSWARM