Сегодня пятница, а значит, специалисты Jet CSIRT снова собрали для вас ключевые новости в области ИБ. В этот раз в ТОП-3 — исправление критических уязвимостей у Apple и у VMware, а также взлом японских правительственных организаций. Новости выбирал Игорь Фиц, аналитик Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
VMware исправила критические уязвимости в vCenter Server
VMware обнаружила и устранила уязвимость (CVE-2021-21985) удаленного выполнения кода (RCE) в клиенте vSphere (HTML5). Уязвимость возникла из-за отсутствия проверки входных данных в подключаемом модуле VSAN Health Check, который по умолчанию включен в vCenter Server. Для эксплуатации CVE-2021-21985 злоумышленнику нужно иметь доступ к 443 порту. Помимо RCE, VMware исправила уязвимость CVE-2021-21986, которая связана с механизмом аутентификации в подключаемых модулях vCenter Server. Исходя из критичности найденных проблем, VMware призывает пользователей vCenter немедленно обновить vCenter Server версий 6.5, 6.7 и 7.0.
Хакеры похитили данные сотрудников японских правительственных организаций
Несколько японских правительственных организаций были взломаны через инструмент обмена информацией Fujitsu ProjectWEB. По информации СМИ, получив несанкционированный доступ к информационным системам, злоумышленники завладели не менее 76000 адресами электронной почты сотрудников и подрядчиков. На данный момент инцидент затронул Министерство иностранных дел Японии, Министерство земли, инфраструктуры, транспорта и туризма Японии и международный аэропорт Нарита. Fujitsu приостановила работу ProjectWEB до тех пор, пока не будут полностью установлены масштаб и причины инцидента.
Apple исправила уязвимости нулевого дня
Компания Apple выпустила обновление безопасности, исправляющее три уязвимости нулевого дня, которые злоумышленники использовали в реальных атаках. Эксплуатация CVE-2021-30713 позволяет обойти стандартную защиту конфиденциальности TСС и тем самым получить полный доступ к диску, записи экрана и другим функциям системы, не запрашивая явного согласия от пользователя. Две другие уязвимости (CVE-2021-30663 и CVE-2021-30665) затрагивают браузерный движок WebKit на устройствах Apple TV 4K и Apple TV HD и могут привести к удаленному выполнению кода на атакованных девайсах.