Дайджест Jet CSIRT [26-27.05.2022]

26.05.2022

Опубликован технический анализ уязвимости CVE-2022-22972 в решениях VMware

Команда исследователей из Horizon3 опубликовала подробный технический анализ и PoC для критической уязвимости CVE-2022-22972 в продуктах VMware. VMware Workspace ONE Access, Identity Manager и vRealize Automation содержат уязвимость обхода аутентификации, затрагивающую пользователей локального домена. Злоумышленник с сетевым доступом к пользовательскому интерфейсу может получить административный доступ без необходимости аутентификации. Уязвимость получила 9.8 баллов по шкале CVSS.


Новый шифровальщих Cheerscrypt атакует устройства ESXi

Исследователи из компании Trend Micro обнаружили новое семейство программ-вымогателей Cheerscrypt, которые нацелены на уязвимые серверы VMware ESXi. В процессе своей работы, шифровальщик ищет файлы, связанные со снэпшотами, резервными копиями ВМ, лог-файлами, файлами подкачки и виртуальными дисками. Cheerscrypt - не первый шифровальщик, который атакует системы ESXi, ранее подобную тактику уже использовали семейства ВПО LockBit, Hive и RansomEXX.


Сервера QCT подвержены уязвимости трехлетней давности

Исследование Eclypsium показало, что модели серверов Quanta Cloud Technology (QCT) все ещё подвержены известной уязвимости Pantsdown (CVE-2019-6260) в BMC-контроллерах. Специалисты разработали эксплойт, демонстрирующий, как даже неопытный злоумышленник с удаленным доступом к операционной системе может использовать эту уязвимость для выполнения кода в BMC на серверах QCT.


Microsoft выпустила рекомендации по защите от атак KrbRelayUp

Специалисты Microsoft 365 Defender Research Team опубликовали рекомендации по защите корпоративных сред Windows от атак KrbRelayUp, позволяющих потенциальному злоумышленнику получать привилегии системы на Windows-хостах с заводскими настройками. Атаки осуществляются с помощью инструмента KrbRelayUp, разработанного независимым исследователем Мором Давидовичем (Mor Davidovich). KrbRelayUp — это оболочка, с открытым исходным кодом, которая может упростить использование некоторых функций известных инструментов Rubeus, KrbRelay, SCMUACBypass, PowerMad/SharpMad, Whisker и ADCSPwn, предназначенных для повышения привилегии в системе.