[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 3 месяца
Сообщений: 27286

news_bot ^® написал(а)
09-Июл-2021 17:31

Цитировать

Главная ИБ-новость недели ― атака на Kaseya VSA. Также сегодня в ТОП-3 ― внеплановые обновления безопасности для уязвимости PrintNightmare и уязвимости в медицинских продуктах Philips Vue. Новости выбирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Операторы REvil атаковали более 1000 компаний через цепочку поставок решения Kaseya VSA
Об атаке стало известно 2 июля. Согласно анализу специалистов компании Huntress, которые вместе с командой Kaseya расследуют данный инцидент, злоумышленники воспользовались уязвимостью SQLi и выполнили обход аутентификации для получения доступа к серверам Kaseya VSA. Позднее на сайте группировки REvil в даркнете появилось требование выкупа в размере 70 млн долларов за ключи для расшифровки. Для справки: Kaseya VSA ― это облачное решение для управления ИТ и удаленного мониторинга для MSP-провайдеров.
Microsoft выпустила внеплановые обновления безопасности для уязвимости PrintNightmare
Корпорация Microsoft выпустила аварийный патч для PrintNightmare (CVE-2021-34527), двух критических уязвимостей удаленного выполнения кода (RCE) в службе диспетчера очереди печати Windows. Согласно сообщению CISA(агентство США по кибербезопасности и безопасности инфраструктуры), обновления исправляют только возможность удаленной эксплуатации уязвимости (через RDP или SMB), но не локальный вариант повышения привилегий. Также обновления не затрагивают версии Windows 10 1607, Windows Server 2012 и Windows Server 2016. Microsoft заявляет, что обновления для этих версий появятся позднее.
В медицинских продуктах Philips Vue обнаружено 15 уязвимостей
CISA опубликовало информацию о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue. Некоторые проблемы были обнаружены в сторонних компонентах, таких как Redis, 7-Zip, Oracle Database, jQuery, Python и Apache Tomcat. Найденные уязвимости влияют на решения Philips Clinical Collaboration Platform Portal (Vue PACS), включая MyVue, Vue Speech и Vue Motion.
===========
Источник:
habr.com
===========
Похожие новости:

Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cyberthreat, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
), #_informatsionnaja_bezopasnost (
Информационная безопасность
)

Профиль ЛС

Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 09-Май 22:24
Часовой пояс: UTC + 5