Дайджест Jet CSIRT [22.07.2021]

22.07.2021

Новая уязвимость в Windows позволяет получить права администратора

 

При тестировании Windows 11, исследователь безопасности Jonas Lykkegaard заметил, что конфиденциальные файлы конфигурации SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE доступны в резервных копиях, созданных Volume Shadow Copy. Злоумышленник, изучив файлы, может получить хешированные пользовательские пароли, ключи DPAPI, сведения об учетной записи компьютера. Компания Microsoft опубликовала обходное решение проблемы: ограничить доступ к содержимому уязвимой папки, а также удалить все точки восстановления и теневые копии.


CISA обнаружило скрытых вредоносов, на взломанных устройствах Pulse Secure

 

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) опубликовало анализ 13 образцов вредоносных программ, обнаруженных на скомпрометированных устройствах Pulse Secure Connect. Вредоносы практически не обнаруживаются антивирусными программами.


Atlassian просит клиентов исправить критическую уязвимость в Jira

Уязвимость, обозначенная как CVE-2020-36239, позволяет удаленным злоумышленникам, не прошедшим проверку подлинности, выполнить произвольный код в некоторых продуктах Jira Data Center. Проблема возникает из-за некорректной проверки аутентификации в Jira Ehcache. Ehcache - это распределённая система кэша с открытым исходным кодом, используемая приложениями Java для повышения производительности и масштабируемости. Обновление, устраняющее уязвимость, уже доступно на сайте производителя.