Дайджест Jet CSIRT [27.07.2021]

27.07.2021

Злоумышленники использовали ПО для онлайн-опросов в таргетированных атаках

 

Исследователи из Sygnia опубликовали отчет об атаках, совершенных группировкой TG1021 (Praying Mantis). В ходе атак злоумышленники использовали уязвимость (CVE-2021-27852) в программном обеспечении для создания опросов Checkbox Survey.


Apple исправила 0-day уязвимость в своих продуктах

 

Проблема (CVE-2021-30807), связанная с расширением ядра IOMobileFramebuffer, позволяет выполнить на устройствах под управлением iOS, iPadOS и macOS произвольный код с привилегиями уровня ядра. Компания отмечает, что данная уязвимость уже могла использоваться в реальных атаках.


Rapid7 опубликовала отчет об уязвимостях в трех популярных Open Source решениях

 

Отчет содержит в себе информацию о 9 узявимостях в проектах с открытым исходных кодом, использующихся в инфраструктурах малого и среднего бизнеса: EspoCRM, Pimcore, Akaunting. Эксплуатация найденных уязвимостей позволяет потенциальному злоумышленнику выполнить произвольный код в системе, произвести загрузку файлов, обойти средства аутентификации или вызвать отказ в обслуживании.