Дайджест Jet CSIRT [12-14.12.2020]

FireEye опубликовала информацию о вредоносной кампании с использованием SolarWinds Orion

В ходе вредоносной кампании злоумышленники могут получить доступ к инфраструктуре организации посредством использования зараженного легитимного ПО SolarWinds Orion. За счет атаки на цепочку поставок, злоумышленникам удалось внедрить вредоносный код в легитимное ПО. ВПО распространялось через официальное обновление CORE-2019.4.5220.20574-SolarWinds-Core-v2019.4.5220-Hotfix5.msp, которое затрагивает версии с 2019.4 до 2020.2.1 HF1. Разработчик ПО уже выпустил временное обновление 2020.2.1 HF1 и собирается предоставить внеплановое обновление 2020.2.1 HF2 15 декабря.


Cisco устранила критическую уязвимость в Jabber

Исправленная уязвимость затрагивала Jabber-клиент для Windows, MacOS и мобильных платформ. Эксплуатация уязвимости позволяет удаленному злоумышленнику выполнить произвольный код в системе за счет специального XMPP-сообщения и получить доступ к конфиденциальной информации.


Опубликован традиционный Threat Roundup от Cisco Talos

Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 4 по 11 декабря.