Дайджест Jet CSIRT [28.09.2021]

28.09.2021

Опубликовано исследование бэкдора FoggyWeb

Исследователи из Microsoft Threat Intelligence Center (MSTIC) представили своё исследование нового бэкдора FoggyWeb, который активно используется при атаках на AD FS сервера группировкой NOBELIUM (также известной как APT29). Со слов специалистов FoggyWeb является узконаправленным бэкдором, направленным на извлечение конфиденциальной информации со скомпрометированного AD FS сервера. В рамках своего развёртывания он может подгружать дополнительные компоненты с доступного командного сервера (C2).


Опубликован рабочий эксплоит для уязвимости в vCenter

В сети опубликован рабочий эксплоит для уязвимости удалённого выполнения кода в VMware vCenter CVE-2021-22005, с рейтингом критичности 9,8 баллов из возможных 10. По словам специалистов VMware данной уязвимостью может воспользоваться любой непривилегированный злоумышленник, обладающий возможностью подключения к серверу vCenter по сети.


Microsoft представила сервис для автоматической установки исправлений на Exchange серверы

Компания Microsoft представила новый сервис Microsoft Exchange Emergency Mitigation (EM), основной задачей которого является автоматическая установка временных обновлений для исправления критических уязвимостей. Сервис EM будет включен по умолчанию на всех серверах Exchange, с установленными накопительными обновлениями, выпущенными после 28 сентября.