Дайджест Jet CSIRT [25.11.2021]

25.11.2021

Обнаружен новый троян удаленного доступа (RAT) для Linux

Специалисты Sansec опубликовали исследование нового ВПО CronRAT, нацеленного на интернет-магазины и позволяющего злоумышленникам красть данные кредитных карт, развертывая скиммеры онлайн-платежей на серверах Linux. Одной из особенностей вредоноса является механизм скрытия присутствия - CronRAT добавляет в планировщик ряд задач, выполнение которых запланировано на несуществующие дни календаря.


Опубликовано обновление, устраняющее проблемы патчей для уязвимости PrintNightmare

Корпорация Майкрософт подтвердила новую проблему, влияющую на устройства Windows Server. Платформа безопасности конечных точек предприятия (Microsoft Defender ATP) на устройствах с установленной Windows Server Core может не запуститься или не заработать. Проблема относится к решению Windows Server 2022 с последним обновлением KB5007205. Ранее уже сообщалось о проблемах с ошибками при подключении удаленного принтера и установщика Windows, также вызванных последним обновлением для конечных точек.


Обновления VMware устраняют сразу несколько критических уязвимостей

Компания VMware представила обновления, устраняющие ошибки в продуктах VMware vCenter Server и VMware Cloud Foundation. Самая серьёзная проблема (CVE-2021-21980) затрагивает веб-клиент vSphere и позволяет злоумышленнику получить доступ к чтению произвольных файлов на нём. Менее критичная уязвимость (CVE-2021-22049), связана с подделкой запросов в подключаемом модуле виртуальной сети хранения данных vSAN. В случае успешной эксплуатации уязвимости, злоумышленник получает возможность читать или изменять внутренние ресурсы, к которым имеет доступ целевой сервер.