Дайджест Jet CSIRT [10-12.07.2021]

10.07.2021

Компания CISA представила отчет о потенциальных векторов атак, успешно использованных в 2020 году

 

Отчет содержит в себе подробные результаты оценки рисков и уязвимостей, проведенной в течение 2020 финансового года в различных отраслях. Результат анализа CISA соответствует базе знаний MITER ATT&CK.


Американская компания Kasey выпустила обновления для ПО Virtual System Adminstrator (VSA)

 

Выпущенные обновления исправляют уязвимости в программном обеспечении Virtual System Administrator (VSA), взлом которого затронул 1,5 тыс. После установки обновлений пользователям рекомендуется сменить пароли от своих учётных записей в обязательном порядке. В качестве дополнительных мер безопасности компания рекомендовала ограничить доступ VSA Web GUI к локальным IP-адресам путем блокировки порта 443 в настройках межсетевого экрана.


Опубликован традиционный Threat Roundup от Cisco Talos

 

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период со 2 по 9 июля.