Дайджест Jet CSIRT [14.09.2021]

14.09.2021

Apple выпустила обновления безопасности, исправляющие две zero-day уязвимости в IPhone и Mac.

 

Уязвимости, получившие идентификаторы CVE-2021-30860 и CVE-2021-30858, позволяют запускать произвольные команды при открытии вредоносных документов на уязвимых устройствах. Специалисты Citizen Lab подтвердили, что CVE-2021-30860 использовалась для обхода функции безопасности BlastDoor на iOS-устройствах для развертывания шпионского ПО Pegasus.


Реализация Cobalt Strike Beacon для Linux угрожает организациям по всему миру.

 

При анализе недавних атак, направленных на финансовые организации, IT-компании и госучреждения различных стран, специалистам израильской компании Intezer была обнаружена Linux-версия Cobalt Strike Beacon. Вредоносный семпл был впервые загружен на Virus Total 10 августа. Инструмент, получивший название Vermilion Strike, входит в состав легитимного ПО, которое обычно используется ИБ-специалистами для оценки защищенности ИТ-инфраструктуры и пока плохо детектируется антивирусами.


Google сообщили об исправлении двух zero-day уязвимостей Chrome.

 

В понедельник Google объявили об исправлении 11 различных ошибок безопасности Chrome, в том числе уязвимостей нулевого дня, анонимно опубликованных 8 сентября. Проблема CVE-2021-30632 связана с браузерным движком V8, а CVE-2021-30633 касается использования памяти в Indexed DB API. По словам специалистов компании, обе уязвимости могут быть использованы в реальных атаках.