Дайджест Jet CSIRT [18.05.2022]

18.05.2022

VMware устранила ряд уязвимостей в своих продуктах

Бюллетень безопасности содержит информацию о двух уязвимостях, которые позволяют злоумышленнику получить доступ к системе без необходимости аутентификации и повысить свои привилегии до root. Проблемам подвержены следующие продукты: Workspace ONE Access (Access), Identity Manager (vIDM), vRealize Automation (vRA), Cloud Foundation, vRealize Suite Lifecycle Manager.


Trend Micro рассказала о ботнете Kingminer, атакующем SQL-сервера

Специалисты опубликовали статью, раскрывающую техники и тактики возродившегося вредоноса. ВПО атакует уязвимые сервера Microsoft SQL с целью добычи криптовалюты.



Microsoft предупредила о брутфорс-атаках на публичные Microsoft SQL Server

По информации от компании злоумышленники атакуют сервера со слабыми паролями. При успешном брутфорсе злоумышленники закрепляются в системе безфайловым способом с использованием штатной утилиты sqlps.exe. Угроза отслеживается по имени SuspSQLUsage и уже детектируется средствами Windows Defender. Microsoft пока не раскрывает технических подробностей атаки. Цели и организаторы вредоносной кампании также неизвестны.