Дайджест Jet CSIRT [09.12.2021]

09.12.2021

Опубликован отчет о кибератаках за 3 квартал 2021 года

Согласно документу, который представили специалисты Positive Technologies, общее число атак за третий квартал этого года уменьшилось на 4,8% в сравнении с аналогичным периодом 2020 года. Специалисты предполагают, что такой спад может быть связан с уходом большинства кибергруппировок.


Опубликован патч, устраняющий критическую уязвимость в ОС Windows

Опубликован патч, устраняющий уязвимость нулевого для в ОС Windows. Уязвимость затрагивает все версии Windows, включая Windows 11 и Windows Server 2022. Эксплуатация уязвимости позволяет потенциальному злоумышленнику выполнить сторонний код на устройстве жертвы, а также повысить свои права до прав администратора.


В SonicWall VPN обнаружены критические уязвимости

Наибольшую опасность представляет уязвимость удаленного выполнения кода – CVE-2021-20038, получившая оценку 9,8 из 10 по шкале CVSS. Эксплуатация данной уязвимости позволяет потенциальному злоумышленнику выполнить сторонний код от имени администратора, что может позволить получить полный контроль над устройством жертвы.