Дайджест Jet CSIRT [29.06.2022]

29.06.2022

Компания Microsoft исправила уязвимость, позволяющая злоумышленникам повысить свои привилегии в контейнере конфиденциальной информации

Уязвимость, обнаруженная в платформе размещения приложений Service Fabric (SF), получила название FabricScape. Злоумышленник, имеющий доступ к скомпрометированному контейнеру, может повысить привилегии и получить контроль над SF-узлом узла ресурса и всем кластером. Данная уязвимость находится в компоненте Diagnostics Collection Agent (DCA).По данным Microsoft, Service Fabric ежедневно размещает более 1 миллиона приложений и запускает миллионы ядер, поддерживая многие продукты Azure. Кластер Service Fabric представляет собой подключенный к сети набор из нескольких узлов (Windows Server или Linux), каждый из которых предназначен для управления и выполнения приложений, состоящих из микрослужб или контейнеров.


AMD инициализировали расследование после сообщений об утечке 450 ГБ данных

По сообщениям из СМИ хакеры из RansomHouse заявили, что проникли в инфраструктуру компании AMD более года назад. Все это время злоумышленники не обращались к AMD с требованием выкупа, поскольку перепродажа данных была более приоритетной. RansomHouse утверждают, что похищенные у AMD данные включают исследовательскую и финансовую информацию. Из доказательств группировка предоставила файлы all_computers.csv, содержащий список из более чем 77 000 устройств из внутренней сети AMD и sample_passwords.txt - список учетных данных пользователей AMD со слабыми паролями.


Уязвимость PwnKit в Linux активно эксплуатируется злоумышленниками

В понедельник CISA добавила уязвимость в свой каталог известных эксплуатируемых уязвимостей, также известный как «список обязательных исправлений» агентства. Несмотря на отсутствие каких-либо публичных отчетов, описывающих атаки с использованием PwnKit. CISA добавляет уязвимость в свой список обязательных исправлений только в том случае, если у нее есть надежные доказательства эксплуатации в дикой природе. Возможно, агентство в частном порядке получило информацию об активной эксплуатации.