Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В подборке — уязвимость в MS Exchange, которая лишила Голландию сыра, и свежие обновления от Microsoft. Также в ТОП-3 попала новость о брешах в стеках TCP/IP. Новости выбирал Игорь Фиц, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
Обнаружены уязвимости в стеках TCP/IP
Forescout Research Labs в партнерстве с JSOF Research обнаружила девять уязвимостей, которые затрагивают четыре популярных реализации стека TCP/IP (FreeBSD, Nucleus NET, IPnet и NetX). Бреши в TCP/IP связаны с особенностями обработки DNS-трафика и позволяют вызвать отказ в обслуживании (DoS) или удаленное выполнение кода (RCE). Предполагается, что уязвимости могут повлиять на работу как минимум 100 миллионов устройств. На момент публикации исследования FreeBSD, Nucleus NET и NetX уже выпустили обновления.
В голландских супермаркетах закончился сыр после атаки программы-вымогателя
Компания Bakker Logistiek, которая занимается логистикой продуктов питания, подверглась атаке программы-вымогателя. Это вызвало нехватку сыра в голландских супермаркетах. Пока неизвестно, кто именно инициировал атаку. Однако есть предположение, что злоумышленники получили доступ к системам компании через уязвимость в Microsoft Exchange.
Восстанавливать доступ к пострадавшим системам Bakker Logistiek намерена с помощью резервных копий. А Microsoft уже на этой неделе выпустила обновления для устранения новых уязвимостей в Exchange. Несмотря на то, что эксплоит непубличный, затягивать с установкой обновлений не стоит. Подробнее о недавних обновлениях Microsoft читайте в следующей новости.
Microsoft выпустила ряд обновлений безопасности, закрывающих критические уязвимости
В MS Exchange исправлены критические уязвимости удаленного выполнения кода, обнаруженные АНБ в Exchange Server 2013, Exchange Server 2016 и Exchange Server 2019. В общей сложности Microsoft исправила 108 уязвимостей, в том числе пять — нулевого дня.
Одна из брешей обнаружена специалистами компании «Лаборатория Касперского» и активно использовалась в реальных атаках.