Дайджест Jet CSIRT [23-25.01.2021]

23.01.2021

CrowdStrike опубликовала информацию об уязвимости в Windows NT LAN Manager

 

Обнаруженная уязвимость позволяет злоумышленнику за счет ретрансляции сеансов аутентификации NTLM на удаленный компьютер произвести выполнение произвольного кода в системе с помощью интерфейса диспетчера очереди печати(MSRPC). Уязвимость была исправлена в рамках январского обновления от Microsoft.


Исследователь запустил ресурс для раскрытия уязвимостей в ВПО

Новый ресурс нацелен на публикацию уязвимостей в популярном вредоносном программном обеспечении с целью его дальнейшего отключения или удаления с зараженных систем.


SonicWall опубликовала информацию о 0-day уязвимости в своих продуктах

Уязвимость нулевого дня нацелена на устройства Secure Mobile Access и VPN-клиент NetExtender. Производитель не публикует подробности проблемы и рекомендует применить настройки в соответствии с бюллетенем, опубликованном на сайте.


Опубликован традиционный Threat Roundup от Cisco Talos

Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 15 по 22 января.