Дайджест Jet CSIRT [08.12.2020]

08.12.2020

VMware исправила 0-day уязвимость в своих продуктах

·        Специалисты компании VMware выпустили обновления, которые устраняют критическую уязвимость, обнаруженную в нескольких продуктах компании: VMware Workspace ONE Access 20.01 и 20.10 на Linux, VMware Workspace ONE Access Connector (Access Connector), VMware Identity Manager (vIDM) 3.3.1, 3.3.2, 3.3.3 на Linux и д.р. Исправленная проблема представляла собой уязвимость инъекция кода, которая позволяет злоумышленникам выполнять произвольные команды на уровне ОС.


Обнаружен новый Android-шпион

Специалисты компании ReversingLabs обнаружили новую шпионскую программу для Android способную извлекать сообщения из приложений Telegram и WatsApp. Более того программа может получать команды через СМС-сообщения и извлекать контент из популярных мессенджеров. По данным специалистов, это ВПО разрабатывается группировкой APT39 (также известна под именами Chafer, ITG07 или Remix Kitten), которая атаковала преимущественно журналистов, а также международные компании из сфер телекоммуникации и туризма.


В Microsoft Teams обнаружена критическая уязвимость удаленного выполнения кода

Специалист компании Evolution Оскарс Вегерис обнаружил уязвимость в корпоративной платформе Microsoft Teams. По словам исследователя, эксплуатация найденной уязвимости позволяет выполнить сторонний код на устройстве жертвы, что приведет к полной потери конфиденциальности и целостности информации. Более того, обнаруженная проблема является кроссплатформенной и затрагивает версии Microsoft Teams для Windows(v1.3.00.21759), Linux(v1.3.00.16851) и macOS(v1.3.00.23764).