Дайджест Jet CSIRT [29.07.2022]

29.07.2022

Исправлена критическая уязвимость в Samba

Разработчики ПО Samba выпустили пакет обновлений, устраняющий пять уязвимостей. Наиболее опасная из них получила идентификатор CVE-2022-32744. Данная уязвимость связана с работой сервиса kpasswd и может позволить пользователям Samba Active Directory изменить пароль любого другого пользователя, включая администратора, и получить полный контроль над доменом.


Злоумышленники атакуют серверы VMware Horizon с помощью уязвимости Log4Shell

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) сообщило об инциденте, в рамках которого целевая организация была взломана злоумышленниками с помощью уязвимости Log4Shell на незащищенном сервере VMware Horizon. Опубликованный отчет содержит результаты анализа образцов вредоносных программ, полученных из сети скомпрометированной организации.


Обнаружено вредоносное расширение SHARPEXT для браузеров

Исследователи из компании Volexity сообщили о вредоносном расширении для веб-браузеров, основанных на движке Chromium: Chrome, Edge и Whale. Расширение, получившие название SHARPEXT, используется злоумышленниками для получения электронных писем из почтового ящика жертвы.