|
Опубликовано исправление уязвимости CVE-2021-44757 Производитель корпоративного программного обеспечения Zoho опубликовал обновление, исправляющее критическую уязвимость CVE-2021-44757, связанную с обходом проверки подлинности при аутентификации пользователя. Уязвимость относится к утилитам для удаленного управления рабочим столом Desktop Central и Desktop Central MSP и может быть использована любым пользователем внутренней сети и внешним пользователем, при включении доступа к внутреннему интерфейсу через режим Secure Gateway. В случае эксплуатации CVE-2021-44757, злоумышленник может прочитать несанкционированные данные и записать их в архив с помощью zip-файла на сервере. |
|
Раскрыты детали атак группировки Earth Lusca Исследователи Trend Micro опубликовали детали расследования атак группировки Earth Lusca, целью которой стали правительства, образовательные и религиозные учреждения, а также демократические и правозащитные организации множества стран, представляющих стратегический интерес для правительства Китая. Группировка использует двукластерную инфраструктуру, разделяя арендованные виртуальные серверы (VPS) и скомпрометированные сервера, используемые для сканирования. Earth Lusca применяют методы социальной инженерии, веб-сайты водопоя (watering hole attack) и уязвимости в общедоступных приложениях, таких как Microsoft Exchange ProxyShell и Oracle GlassFish. Цепочки заражения приводят к использованию CobaltStrike и Doraemon, а также майнеров ShadowPad и Winnti. |
|
Microsoft выпускает экстренные исправления Компания Microsoft выпустила экстренные обновления для устранения множества проблем, вызванных обновлениями Windows в рамках Patch Tuesday с исправлением за январь 2022 года. Обновление устраняет проблемы, связанные с VPN-подключением, перезапуском контроллеров домена Windows Server, сбоями запуска виртуальных машин и невозможностью монтирования съемных носителей в формате ReFS. Экстренные исправления не устанавливаются автоматически, поэтому проверять наличие обновлений необходимо вручную. |