[Информационная безопасность] ТОП-3 ИБ-событий недели по версии Jet CSIRT

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
09-Июл-2021 17:31


Главная ИБ-новость недели ― атака на Kaseya VSA. Также сегодня в ТОП-3 ― внеплановые обновления безопасности для уязвимости PrintNightmare и уязвимости в медицинских продуктах Philips Vue. Новости выбирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Операторы REvil атаковали более 1000 компаний через цепочку поставок решения Kaseya VSA
Об атаке стало известно 2 июля. Согласно анализу специалистов компании Huntress, которые вместе с командой Kaseya расследуют данный инцидент, злоумышленники воспользовались уязвимостью SQLi и выполнили обход аутентификации для получения доступа к серверам Kaseya VSA. Позднее на сайте группировки REvil в даркнете появилось требование выкупа в размере 70 млн долларов за ключи для расшифровки. Для справки: Kaseya VSA ― это облачное решение для управления ИТ и удаленного мониторинга для MSP-провайдеров.
Microsoft выпустила внеплановые обновления безопасности для уязвимости PrintNightmare
Корпорация Microsoft выпустила аварийный патч для PrintNightmare (CVE-2021-34527), двух критических уязвимостей удаленного выполнения кода (RCE) в службе диспетчера очереди печати Windows. Согласно сообщению CISA(агентство США по кибербезопасности и безопасности инфраструктуры), обновления исправляют только возможность удаленной эксплуатации уязвимости (через RDP или SMB), но не локальный вариант повышения привилегий. Также обновления не затрагивают версии Windows 10 1607, Windows Server 2012 и Windows Server 2016. Microsoft заявляет, что обновления для этих версий появятся позднее.
В медицинских продуктах Philips Vue обнаружено 15 уязвимостей
CISA опубликовало информацию о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue. Некоторые проблемы были обнаружены в сторонних компонентах, таких как Redis, 7-Zip, Oracle Database, jQuery, Python и Apache Tomcat. Найденные уязвимости влияют на решения Philips Clinical Collaboration Platform Portal (Vue PACS), включая MyVue, Vue Speech и Vue Motion.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_cybersecurity, #_cyberthreat, #_blog_kompanii_infosistemy_dzhet (
Блог компании Инфосистемы Джет
)
, #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 03:34
Часовой пояс: UTC + 5