Дайджест Jet CSIRT [16.02.2022]

16.02.2022

WMware устранила несколько уязвимостей в своих продуктах

Компания VMware исправила несколько серьезных проблем безопасности, затрагивающих продукты ESXi, Workstation, Fusion и Cloud Foundation. Успешная эксплуатация наиболее критичных уязвимостей CVE-2021-22040, CVE-2021-22041 позволяла злоумышленнику с правами локального администратора на виртуальной машине выполнить код от процесса VMX ВМ, работающего на узле. Разработчики рекомендуют как можно скорее установить выпущенные обновления.



Обнаружен новый метод заражения ВПО Emotet

Исследователи ИБ-подразделения Unit 42 компании Palo Alto обнаружили новый метод заражения вредоносными программами Emotet. ВПО распространяется путем доставки по электронной почте файла Excel, содержащего вредоносный макрос. После активации макроса загружается HTML-приложение, которое запускает PowerShell для извлечения и выполнения полезной нагрузки Emotet.



Эксперты Fortinet выявили новую вредоносную кампанию

Специалисты FortiGuard Labs несколько месяцев наблюдали за деятельностью кибергруппировки Moses Staff, нацеленной на израильские организации. В своем блоге исследователи рассказали о новых техниках, тактиках и процедурах (TTP), применяемых злоумышленниками. Отчет содержит описание нового бэкдора, используемого группировкой для извлечения данных из целевых систем, выполнения полезной нагрузки и скачивания файлов.


В Apache Cassandra обнаружена RCE-уязвимость

Эксперты из компании JFrog опубликовали подробности уже исправленной уязвимости в СУБД Apache Cassandra, которая имеет идентификатор CVE-2021-44521 и оценку в 8,4 балла по шкале CVSS. Данная уязвимость связана с функционалом UDF и при определенных нестандартных настройках конфигурации позволяет атакующему произвести удаленное выполнение кода в системе. Пользователям рекомендуется обновить Apache Cassandra до версий 3.0.26, 3.11.12, 4.0.2.