Дайджест Jet CSIRT [17.08.2021]

17.08.2021

В механизме шифрования почтовых клиентов обнаружены критические уязвимости

Исследователи обнаружили несколько критических уязвимостей в механизме STARTTLS, использующейся сегодня во многих почтовых клиентах и серверах. Эксплуатация найденных уязвимостей позволяет потенциальному злоумышленнику провести атаку типа “Человек посредине”(man-in-the-middle). В зону риска попадают такие известные почтовые клиенты, как: Apple Mail, Gmail, Mozilla Thunderbird, Claws Mail, Mutt, Evolution, Exim, Mail.ru, Samsung Email, Яндекс.Почта и KMail.


Злоумышленники атаковали Wikipedia

Хакеры атаковали англоязычную версию популярной энциклопедии Wikipedia. В результате атаки на многих страницах онлайн-энциклопедии появились нацистские изображения. По словам представителей Wikimedia, у ресурса есть специальные инструменты, позволяющие быстро детектировать неприемлемые изменения статей, нарушающие правила веб-ресурса.


Компания Fortinet исправила критическую уязвимость в FortiWeb

Баг был обнаружена исследователем компании Rapid7 – Уильямом Ву(William Vu). Эксплуатация обнаруженной уязвимости позволяла потенциальному злоумышленнику выполнить сторонний код от учетной записи root. Обнаруженной проблеме не был присвоен CVE ID, однако Уильям считает, что обнаруженный баг схожим с ранее устраненной уязвимостью CVE-2020-29015.