Дайджест Jet CSIRT [25.03.2021]

25.03.2021

Обнаружены критические уязвимости в Cisco Jabber

 

Компания Cisco выпустила обновления безопасности для устранения множественных уязвимостей, затрагивающих клиент обмена сообщениями Jabber в Windows, macOS, Android и iOS. Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнять произвольный код в атакованной системе с повышенными привилегиями, получать доступ к конфиденциальной информации, перехватывать защищенный сетевой трафик или вызывать состояние отказа в обслуживании (DoS).


Microsoft исправила уязвимость повышения привилегий в PSExec

 

В декабре 2020 года исследователь Tenable Дэвид Уэллс (David Wells) обнаружил уязвимость в именованных каналах связи (named pipe) PsExec, которая позволяет локальным пользователям повысить привилегии до уровня SYSTEM. Компания Tenable присвоила проблеме идентификатор TRA-2020-68. После раскрытия данной информации, Microsoft выпустила PSExec v2.30 и v2.32, которые также оказались подвержены упомянутому багу. Вчера состоялся релиз PsExec v2.33, который включает новое исправление для окончательного устранения TRA-2020-68.


В компании Spectra Logic рассказали об атаке шифровальщика NetWalker

 

Злоумышленники затребовали от компании $3.6 миллионов, однако Spectra Logic удалось не выплачивать выкуп. Это стало возможным благодаря тому, что компания держала резервные копии в хранилище, отделенном от атакованной сети.  Однако, большую часть систем всё равно пришлось восстанавливать вручную. Инцидент произошёл ещё в мае прошлого года, когда большинство сотрудников находилось в удаленном режиме работы.