Читайте сегодня в ТОП-3 о двух уязвимостях ― в vCenter Server и в продуктах управления сетью от Nagios ― а также о росте числа кибератак с использованием программы-вымогателя Conti. Новости собрал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее – под катом.
VMware предупредила об опасных уязвимостях в vCenter Server
Специалисты компании VMware призвали пользователей как можно скорее установить обновления безопасности для устранения серьезных уязвимостей в vCenter Server. Проблеме подвержены решения версий 6.5, 6.7 и 7.0. Самая опасная уязвимость CVE-2021-22005 получила 9.8 баллов по шкале CVSSv3. Эту уязвимость может использовать любой, кто подключается к vCenter Server по сети.
Уязвимости в Nagios ставят под угрозу тысячи организаций
Исследователи из компании Claroty, которая занимается промышленной кибербезопасностью, обнаружили одиннадцать уязвимостей в широко используемых продуктах управления сетью от Nagios. Уязвимости могут привести к подделке запросов на стороне сервера (SSRF), спуфингу, локальному повышению привилегий, удаленному выполнению кода и раскрытию информации. Nagios XI обеспечивает мониторинг всех критически важных компонентов инфраструктуры, включая приложения, службы, операционные системы, сетевые протоколы, системные показатели и сетевые компоненты.
Спецслужбы США выпустили совместное предупреждение об атаках Conti
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA), ФБР и АНБ выпустили совместное предупреждение об увеличении числа кибератак с использованием программы-вымогателя Conti. В предупреждении говорится, что ВПО Conti использовалось в атаках на более чем 400 организаций в США и других странах. Предупреждение включает техническую информацию относительно ВПО, а также рекомендации для снижения риска взлома.