На этой неделе Microsoft устранила две серьезные уязвимости в Active Directory, ФБР предупредило об эксплуатации уязвимости в ManageEngine Desktop Central, а в SCADA-продукте myPRO обнаружены сразу несколько критических уязвимостей. Новости собирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее – под катом.

Microsoft устранила две опасные уязвимости в службе Active Directory

Компания Microsoft призывает пользователей установить обновления безопасности, устраняющие две серьезные уязвимости в службе Active Directory, для которых уже опубликован PoC. Обе проблемы (CVE-2021-42287 и CVE-2021-42278) могут привести к несанкционированному повышению привилегий и имеют критичность 7,5 из 10 по шкале CVSS. Объединив эти две уязвимости, злоумышленник может повысить права до администратора домена в среде Active Directory.

ФБР: APT-группировки активно используют 0-day уязвимость в ManageEngine Desktop Central

Киберотдел ФБР направил организациям, использующим приложения Zoho ManageEngine Desktop Central, предупреждение о том, что APT-группировки эксплуатируют уязвимость CVE-2021-44515 для установки вредоносного ПО с конца октября этого года. Сообщается, что указанная проблема затрагивает решения как для корпоративных клиентов, так и для MSP-провайдеров. ManageEngine — это программное обеспечение для управления корпоративными ИТ-системами разработчика Zoho.

В SCADA-продукте myPRO обнаружены несколько критических уязвимостей

Независимый ИБ-исследователь Майкл Хейнзел (Michael Heinzl) обнаружил десяток уязвимостей в продукте myPRO чешской компании по промышленной автоматизации mySCADA, в том числе несколько уязвимостей, которым была присвоена критическая степень опасности. Об обнаруженных проблемах эксперт сообщил CISA. Согласно опубликованным данным, удаленный злоумышленник, не прошедший аутентификацию, может использовать уязвимости для получения полного контроля над продуктом и операционной системой. myPRO — это система человеко-машинного интерфейса (HMI), предназначенная для визуализации и управления производственными процессами.