На прошлой неделе, 9 ноября, Microsoft выпущенный очередной набор патчей для наших собственных продуктов.
Закрывает 55 уязвимостей, из них 6 критических.
Особое внимание уделено новой уязвимости почтового сервера Microsoft Exchange. Уязвимость CVE-2021-42321 ( описание на сайте производителя, статья на BleepingComputer) имеет оценку CVSSv3 8,8 и позволяет выполнять произвольный код на сервере.
Уязвимость работает после авторизация на сервере и уже используется в таргетированных атаках.
Затронуты серверы Microsoft Exchange версий 2013, 2016 и 2019, работающие на стороне клиента.
Облачная версия сервиса Exchange Online вне опасности.
Проблема была обнаружена во время проверки команд в Exchange Powershell, инструменте автоматизации серверов.
Еще одна серьезная уязвимость была закрыта на прошлой неделе в Microsoft Excel. CVE-2021-42292 позволяет обойти встроенную защиту и выполнить произвольный код при открытии документа.
Кроме того, на прошлой неделе было опубликовано Доказательство концепции использования уязвимости CVE-2021-34484 .
Первоначально эта уязвимость была исправлена в пользовательской и серверной версиях Windows еще в августе этого года.
В то время считалось, что это неопасная уязвимость, позволяющая удалять произвольные папки на жестком диске.
Для его работы требовался локальный доступ к компьютеру, что в принципе уже позволяет удалять данные.
Исследователь Абдельхамид Насери найденный возможность использовать баг для повышения привилегий в системе, и заодно нашел способ обойти ранее выпущенный патч.
Что еще произошло
12 ноября с почтового сервера ФБР было отправлено фейковое сообщение о «кибератаке».Журналист Брайан Кребс ведет Версия самого хакера: по его словам, он воспользовался уязвимостью в системе регистрации новых пользователей одной из служб ФБР.
Через веб-интерфейс он смог инициировать отправку сообщений с почтового сервера, подставив собственные данные в поле «Тема» и в теле письма.
?Эксперты «Лаборатории Касперского» анализировать последствия посещения веб-сайтов, обещающих бесплатный доступ к популярным потоковым платформам.
Чаще всего рекламируется доступ к Netflix, хотя самой популярной среди мошенников телепередачей другого провайдера является «Мандалорец».
Результатом посещения такого ресурса может стать как потеря средств в результате кражи платежных данных, так и установка на компьютер трояна.
Последняя вредоносная программа для атаки на маршрутизаторы BotenaGo написана на Golang и включает более 30 эксплойтов для популярных устройств.
Ээксперт по утечке паролей Трой Хант ведет примеры Beg Bounty — попытки получить деньги от владельца ресурса за обнаружение тривиальных «уязвимостей» типа отсутствия записи DMARC. Он называет это откровенно вредным явлением, поскольку подобные просьбы отвлекают от действительно серьезных проблем.
И обращает внимание на необходимость публикации контактов для передачи информации о (реальных) уязвимостях.
Теги: #информационная безопасность #биржа
-
Панини
19 Oct, 24 -
Что Для Вас Микроблог?
19 Oct, 24 -
Встряхивающее Стекло От Sony
19 Oct, 24 -
Биткойн И Ии. Победа Неизбежна
19 Oct, 24 -
Таблица Дроидов. Выпуск 15
19 Oct, 24 -
Объявлен Стабильный Выпуск Mysql 5.6
19 Oct, 24
