Дайджест Jet CSIRT [02.06.2021]

02.06.2021

Компания FUJIFILM предположительно подверглась атаке вымогателей

 

Представители FUJIFILM объявили о том, что их штаб-квартира в Токио подверглась кибератаке, которая может являться атакой с использованием вымогательского ПО. Об этом сообщает новостной портал Bleepingcomputer. В настоящее время сеть компании частично отключена, в результате чего затруднено получение внешней корреспонденции. Специалисты проводят расследование внешнего несанкционированного доступа и устанавливают детали произошедшего.


Более 17000 сайтов подвержены 0-day уязвимости в плагине WordPress

 

Исследователи из команды Wordfence компании Defiant, предупреждают, что критическая уязвимость нулевого дня (CVE-2021-24370) в плагине Fancy Product Designer для WordPress, активно эксплуатируется злоумышленниками в реальных атаках. Fancy Product Designer - это плагин премиум-класса, который позволяет клиентам создавать и настраивать карточки товара для своих интернет-магазинов. В настоящее время он установлен на более чем 17 000 веб-сайтов. Злоумышленники используют уязвимость для извлечения информации о заказах из баз данных сайта.


Cisco раскрывает подробности уязвимостей macOS SMB

 

Исследователи из ИБ подразделения Cisco Talos обнаружили множество уязвимостей в реализации SMB-сервера в macOS. Злоумышленник может использовать эти уязвимости для выполнения различных вредоносных действий, включая раскрытие конфиденциальной информации на сервере, обход определенных криптографических проверок, отказ в обслуживании или выполнение удаленного кода на целевом сервере. Три из семи уязвимостей получили высокую степень критичности. Компания Apple уже устранила данные проблемы в релизе macOS Big Sur 11.4.