Дайджест Jet CSIRT [07.07.2021]

07.07.2021

Microsoft выпустила внеплановые обновления безопасности для уязвимости PrintNightmare

 

Корпорация Microsoft выпустила аварийный патч для PrintNightmare (CVE-2021-34527), двух критических уязвимостей удаленного выполнения кода (RCE) в службе диспетчера очереди печати Windows. Согласно CISA, данные обновления исправляют возможность только удаленной эксплуатации уязвимости (через RDP или SMB), но не локальный вариант повышения привилегий. Также, обновления не включают версии Windows 10 1607, Windows Server 2012 и Windows Server 2016 - Microsoft заявляет, что обновления для этих версий появятся позднее.


В медицинских продуктах Philips Vue обнаружено 15 уязвимостей

 

Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) опубликовало информацию о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue. Некоторые проблемы были обнаружены в сторонних компонентах, таких как Redis, 7-Zip, Oracle Database, jQuery, Python и Apache Tomcat. Уязвимости влияют на решения Philips Clinical Collaboration Platform Portal (Vue PACS), включая MyVue, Vue Speech и Vue Motion.


Злоумышленники распространяют Cobalt Strike под видом обновлений Kaseya VSA

 

Об этом сообщили специалисты компании Malwarebytes в Twitter. Ими было обнаружено письмо, содержащее вложение с именем «SecurityUpdates.exe» которое злоумышленники выдают за обновление безопасности от Microsoft для исправления уязвимости Kaseya VSA. Контрольная сумма файла из вложения соответствует ПО Cobalt Strike (легитимный фреймворк для проведения анализа защищенности, который часто используется хакерами).