Дайджест Jet CSIRT [03.08.2022]

03.08.2022

VMware выпустила экстренный патч

Патч содержит исправление, устраняющее уязвимость обхода аутентификации в Workspace ONE Access, Identity Manager и vRealize Automation, которая затрагивает пользователей локального домена. Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без аутентификации. CVE-2022-31656 была обнаружена и зарегистрирована исследователем PetrusViet и имеет высокий рейтинг серьезности VMware (CVSSv3 9,8).


Тысячи маршрутизаторов DrayTek подвержены уязвимости

Команда исследователей из Trellix Threat Labs обнаружила RCE-уязвимость, затрагивающую DrayTek Vigor 3910 и еще 28 моделей маршрутизаторов. Найденная уязвимость заключается в возможности удаленного выполнения вредоносного кода в обход аутентификации. Использование данной уязвимости злоумышленником может привести к полной компрометации устройства, а также к взлому сети и несанкционированному доступу к внутренним ресурсам. В ходе исследования эксперты обнаружили более 200 000 доступных из интернета устройств с уязвимой службой.


VirusTotal опубликовал отчет о маскирующихся вредоносах

Сервис сканирования антивирусными движками VirusTotal провел исследование, в котором указал топ программ, используемых злоумышленниками для маскировки вредоносного ПО. Кроме популярных программ был приведен перечень доменов, с которых распространяется ВПО. Согласно отчету, около 2,5 млн подозрительных файлов загружаются с 101 домена, каждый из которых занимает место в топ-1000 по версии Alexa.