Сегодня в ТОП-3 — новая уязвимость в Log4j, атаки с использованием платформы сборки приложений MSBuild и атака на норвежскую медиакомпанию Amedia. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

В Log4j обнаружена новая уязвимость

В библиотеке журналирования Log4j выявлена очередная уязвимость CVE-2021-44832, эксплуатация которой позволяет злоумышленнику удаленно выполнить код на атакуемой системе, создав вредоносную конфигурацию с помощью JDBC Appender. Для этого у атакующего должны быть права на изменение файла конфигурации. Уязвимость получила оценку в 6,6 балла по шкале CVSS. Организация Apache Software Foundation выпустила версию Log4j 2.17.1, исправляющую найденную уязвимость. Jet CSIRT дополнил свой бюллетень по уязвимостям в Log4j информацией о новой уязвимости.

Злоумышленники атакуют организации с помощью платформы MSBuild

По словам исследователя Ренато Мариньо из компании Morphus Labs, за последнюю неделю обнаружены две кампании, в которых для выполнения полезной нагрузки Cobalt Strike использовалась платформа сборки приложений MSBuild, а именно компонент Tasks, предназначенный для осуществления операций сборки. Как отметил эксперт, злоумышленники получают доступ к атакуемой среде с помощью действующей учетной записи RDP, а для бокового перемещения используют удаленные службы Windows (SCM).

Норвежская медиакомпания Amedia стала жертвой кибератаки

Как сообщил представитель компании Amedia, несколько центральных компьютерных систем издателя были отключены во вторник в результате серьезной кибератаки: была приостановлена печать газет, нарушена работоспособность рекламных систем и систем управления подписками. В настоящее время специалисты компании проводят работы по восстановлению затронутых систем и оценке нанесенного ущерба.