Дайджест Jet CSIRT [04.11 - 05.11.2020]

05.11.2020

В Cisco AnyConnect обнаружена уязвимость выполнения кода

Вендор опубликовал сведения об уязвимости CVE-2020-3556 в ПО AnyConnect Secure Mobility Client для платформ Windows/Linux/macOS. Атакующий, который аутентифицировался на устройстве, выступающем VPN шлюзом, может выполнить произвольный код на стороне пользователя, установившего VPN подключение. По имеющимся данным, уязвимость не эксплуатируется злоумышленниками, при этом для нее уже существует PoC. Уязвимость затрагивает особое сочетаний настроек, исправление пока не выпущено.


ICS CERT ЛК сообщает об изменении тактик злоумышленников в атаках с использованием TeamViewer / RMS

ЛК опубликовала отчет по результатам анализа ICS CERT недавних (с лета прошлого года) атак на промышленные предприятия. В отчете фиксируются изменения тактик злоумышленников в атаках с использованием фишинга и RAT RMS / TeamViewer.


Capcom информирует об успешной кибератаке

Capcom опубликовала уведомление, в котором сообщила о совершенной на компанию кибератаке. По имеющимся данным, атака была совершена с помощью ВПО Ragnar Locker, утечки данных клиентов пока не подтверждается.