Сегодня в ТОП-3 — уязвимость в движке IE, взлом сервера проекта Jenkins и раскрытие учетных записей для FortiGate. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.

В движке IE обнаружена 0-day уязвимость


Компания Microsoft сообщила о критической RCE-уязвимости (CVE-2021-40444) в браузерном движке MSHTML для Internet Explorer. Воспользовавшись этой уязвимостью, злоумышленник может создать вредоносный элемент управления ActiveX, который запускается жертвой из документа Microsoft Office. CVE-2021-40444 уже эксплуатируется в реальных атаках. В качестве временных мер производитель рекомендует отключить элементы управления ActiveX до выпуска обновлений безопасности.

Злоумышленники взломали сервер проекта Jenkins через уязвимость в Confluence


Эксплуатация уязвимости CVE-2021-26084 позволила хакерам получить доступ к внутреннему серверу проекта Jenkins и развернуть на нем майнер криптовалюты. На данный момент у разработчиков нет оснований полагать, что был затронут исходный код программного обеспечения Jenkins.

Злоумышленники опубликовали учетные записи к SSL-VPN для более чем 80 тыс. устройств FortiGate


Компания Fortinet подтвердила раскрытие учетных записей SSL-VPN к 87 000 устройств FortiGate. Учетные данные были получены злоумышленниками путем эксплуатации старой уязвимости CVE-2018-13379, исправленной в мае 2019 года. Производитель рекомендует организациям, которые когда-либо использовали уязвимую версию, выполнить обновление ПО и сброс паролей.

Комментарии (0)