Дайджест Jet CSIRT [01.06.2022]

01.06.2022

В Linux Netfilter выявлена критическая уязвимость

В подсистеме ядра Linux Netfilter выявлена критическая уязвимость, позволяющая злоумышленнику при успешной эксплуатации повысить привилегии до уровня суперпользователя. На текущий момент уязвимость не получила CVE-идентификатор. Согласно описанию, ошибка может возникнуть при обработке данных в модуле nf_tables, питающем фильтр сетевых пакетов.


Система государственного управления Коста-Рики подверглась атаке вымогателя Hive

Правительство Коста-Рики подтвердило факт попытки взлома компьютерной системы государственного управления. В рамках противодействия атаке, специалистам пришлось отключить часть систем от общей сети. По данным правительства, 30 из 1500 серверов управления социального обеспечения (Social Security Agency, SSA) были заражены программой-вымогателем.


В клиенте Horde Webmail обнаружена неустранимая уязвимость

Специалисты SonarSource опубликовали отчёт, раскрывающий детали выявленной уязвимости в клиенте Horde Webmail. Данная уязвимость может быть использована злоумышленниками для удаленного выполнения кода на почтовом сервере, путём отправки специально созданного электронного письма жертве. В свете того, что Horde Webmail больше не поддерживается с 2017 года, пользователям рекомендуется переключиться на альтернативный сервис.