Дайджест Jet CSIRT [21.12.2021]

21.12.2021

Microsoft устранила две опасные уязвимости в службе Active Directory

 

Компания Microsoft призывает пользователей установить обновления безопасности, устраняющие две серьезные уязвимости в службе Active Directory, для которых уже опубликован PoC. Обе проблемы (CVE-2021-42287 и CVE-2021-42278) могут привести к несанкционированному повышению привилегий и имеют критичность 7,5 из 10 по шкале CVSS. Объединив эти две уязвимости, злоумышленник может повысить права до администратора домена в среде Active Directory.


ФБР: APT-группировки активно используют 0-day уязвимость в ManageEngine Desktop Central

 

Киберотдел ФБР направил организациям, использующим приложения Zoho ManageEngine Desktop Central, предупреждение о том, что APT-группировки эксплуатируют уязвимость CVE-2021-44515 для установки вредоносного ПО с конца октября этого года. Сообщается, что указанная проблема затрагивает решения как для корпоративных клиентов, так и для MSP-провайдеров. ManageEngine - это программное обеспечение для управления корпоративными ИТ-системами разработчика Zoho.


Группировка Conti атакует уязвимые к Log4Shell серверы vCenter

 

Исследователи из ИБ компании AdvIntel сообщили, что операторы ВПО Conti встроили уязвимость Log4Shell в целостную цепочку атаки. Согласно опубликованному материалу, злоумышленники атакуют уязвимые серверы VMware vCenter и использут это для управления скомпрометированными хостами через ранее установленные сеансы Cobalt Strike.