Дайджест Jet CSIRT [29.04.2022]

29.04.2022

Обнаружена цепочка уязвимостей в Microsoft Azure

Специалисты в области облачной безопасности Wiz опубликовали исследование критических уязвимостей в облачных сервисах Microsoft. Выявленная группа уязвимостей получила название ExtraReplica. Данные уязвимости затрагивают функцию репликации в базе данных Azure для гибкого сервера PostgreSQL. Компания Microsoft заявила, что уже исправила данные недостатки.


Выявлена новая APT-группа, атакующая online-казино

Специалисты ИБ-компании Trend Micro опубликовали отчёт, в котором рассказали о новой APT-группировке, которую они назвали Earth Berberoka (GamblingPuppet). Новая группировка охотится на online-казино в Юго-Восточной Азии. В своих атаках Earth Berberoka использует как широко известные инструменты, такие как PlugX и Gh0st RAT, так и совершенно новое семейство вредоносного ПО PuppetLoader.


Synology предупредила об уязвимостях в NAS

Компания Synology предупредила своих клиентов о том, что некоторые из её сетевых хранилищ (NAS) подвержены уязвимостям компонента Netatalk. Netatalk – программное обеспечение с открытым исходным кодом, которое позволяет системам с *NIX/*BSD выступать в качестве файловых серверов AppleShare. Команда разработчиков Netatalk исправила ошибки безопасности в версии 3.1.1 , выпущенной 22 марта, однако обновление безопасности для сетевых хранилищ Synology всё ещё в разработке.