Дайджест Jet CSIRT [09.06.2022]

09.06.2022

В TrueConf Server обнаружены критические уязвимости

Согласно отчёту исследователей «Лаборатории Касперского» TrueConf Server содержал уязвимости, которые могли позволить злоумышленникам без авторизации получить полный доступ к серверу и далее развить атаку внутри организаций, использующих уязвимую версию решения. Вендор оперативно подтвердил ошибки и выпустил обновления ПО с их исправлением.


Для 0-day уязвимости DogWalk вышел неофициальный патч

На платформе 0patch вышел бесплатный патч для уязвимости DogWalk, затрагивающей Microsoft Support Diagnostic Tool (MSDT). DogWalk — уязвимость обхода пути, которую можно использовать для копирования исполняемых файлов в директорию Windows Startup. Для проведения атаки злоумышленник должен заставить жертву скачать и открыть специальный файл с расширением .diagcab. ВПО автоматически запускается на компьютере жертвы после перезагрузки системы.


 

Троян SVCReady распространяется через шелл-код, скрытый в свойствах файла

Специалисты компании Hewlett-Packard в своем отчете подробно рассмотрели особенности, цепочку заражения и развитие новой вредоносной кампании SVCReady. Вредоносное ПО примечательно необычным способом доставки на целевые ПК. Для этих целей используется шелл-код, скрытый в свойствах документов Microsoft Office.