Дайджест Jet CSIRT [20.07.2021]

20.07.2021

Уязвимость 16-летней давности затрагивает миллионы принтеров HP, Samsung и Xerox

 

Исследователи из компании SentinelOne обнаружили критическую уязвимость (CVE-2021-3438) переполнения буфера в драйвере SSPORT.SYS, эксплуатация которой может привести к локальному повышению привилегий пользователя. Драйвер автоматически устанавливается вместе с программным обеспечением принтера и загружается Windows при каждом запуске системы. Список затронутых моделей принтеров, использующих уязвимый драйвер, можно найти в рекомендациях по безопасности HP и в бюллетене по безопасности Xerox.


Устранена критическая уязвимость в FortiManager и FortiAnalyzer

 

Уязвимость (CVE-2021-32589) в демоне fgfmsd может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, выполнить неавторизованный код от имени пользователя root путем отправки специально созданного запроса на порт fgfm целевого устройства. FGFM по умолчанию отключен в FortiAnalyzer и может быть включен только на определенных моделях оборудования: 1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E.


Опубликованы отчеты о хакерских киберкампаниях в АСУ ТП

CISA и FBI выпустили совместные рекомендации по кибербезопасности, а также опубликовали разбор киберкампаний, нацеленных на АСУ ТП. В том числе предоставлена подробная информация об атаках, направленных на операторов газопроводов США в 2011-2013 годах.