Дайджест Jet CSIRT [26.05.2021]

26.05.2021

VMware исправила критические уязвимости в vCenter Server

 

Клиент vSphere (HTML5) содержит уязвимость (CVE-2021-21985) удаленного выполнения кода (RCE) из-за отсутствия проверки входных данных в подключаемом модуле VSAN Health Check, который по умолчанию включен в vCenter Server. Для эксплуатации уязвимости злоумышленнику нужно иметь доступ к 443 порту. Помимо RCE VMware исправила уязвимость CVE-2021-21986, которая связана с механизмом аутентификации в подключаемых модулях vCenter Server. VMware призывает пользователей vCenter немедленно обновить vCenter Server версий 6.5, 6.7 и 7.0.


Обнаружен новый вариант атаки Rowhammer

 

Специалисты компании Google опубликовали исследование, в рамках которого описали новый вариант атаки Rowhammer под названием Half-Double. Атака Rowhammer основана на «долблении» рядов ячеек памяти в устройствах DRAM для того, чтобы вынудить ячейки переключиться из одного состояния в другое. Для защиты от Rowhammer реализован механизм TRR (Target Row Refresh), который защищает от искажения ячеек в соседних строках. Атака Half-Double позволяет обойти защиту, манипулируя тем, что искажения не ограничиваются соседними строками. Компания Google сообщает, что работает над этой проблемой вместе с несколькими производителями чипов.


Google исправила ряд уязвимостей в Chrome

 

В новой версии 91.0.4472.77 исправлено 32 уязвимости, восемь из которых имеют высокий уровень критичности. Также Chrome 91 включает дополнительную защиту от атак NAT Slipstreaming, блокируя порт 10080.