Дайджест Jet CSIRT [02.04.2021]

02.04.2021

Исследователь опубликовал подробности уязвимости в macOS Mail

 

Уязвимость zero-click(CVE-2020-9922) позволяла производить манипуляции над произвольными файлами в песочнице приложения Mail. Проблема содержалась в механизме обработки вложений, которая позволяла получить несанкционированный доступ к записям в ~/Library/Mail и $TMPDIR.


SAM Seamless Network предупредила о RCE-уязвимостях в устройства QNAP

 

Специалисты предупредили об RCE-уязвимостях в сетевых хранилищах QNAP. Уязвимости были найдены еще в октябре 2020 года, но из-за того, что устройство уже достигло окончания срока поддержки, производитель не намерен выпускать обновления. По словам исследователей уязвимостям могут быть подвержены десятки тысяч устройств.


Asteelflash electronics стала жертвой вымогателя REvil

 

Asteelflash – ведущая французская компания по производству электроники, специализирующаяся на производстве печатных плат. Организация еще не публиковала информацию об атаке, но на этой неделе специалисты BleepingComputer обнаружили образец вымогателя REvil, который предоставляет доступ на страницу Tor с чатом. Первоначальная сумма выкупа составляет 12 миллионов долларов.