Сегодня в ТОП-3 — уязвимость нулевого дня в Chrome, исследование деятельности группировки TA2541 и брешь в Apache Cassandra. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».

Подробнее читайте под катом.

Google исправила уязвимость нулевого дня в Chrome

Компания Google выпустила обновленную версию браузера Chrome 98.0.4758.102 для Windows, Mac и Linux. В новой версии устранено 11 уязвимостей, в том числе 0-day уязвимость CVE-2022-0609, эксплуатируемая злоумышленниками в атаках. Детали уязвимости пока не раскрыты, однако известно, что она связана с проблемой некорректного использования динамической памяти в компоненте Animation и может привести к выполнению произвольного кода в уязвимой системе.

Исследователи Proofpoint рассказали о кибергруппировке TA2541

Компания Proofpoint опубликовала исследование деятельности группировки TA2541, которая нацелена на предприятия авиационной, аэрокосмической, транспортной, промышленной и оборонной отраслей. Группировка действует как минимум с 2017 года, распространяя различные трояны удаленного доступа (RAT) чаще всего с помощью фишинговых писем со ссылками на облачные сервисы, где размещено вредоносное ПО. Как отмечают исследователи, в отличие от других группировок, использующих в письмах в качестве приманок актуальные события и новости, TA2541 обычно использует темы-приманки, связанные с транспортом, авиацией и т. п.

В Apache Cassandra обнаружена RCE-уязвимость

Эксперты из компании JFrog опубликовали подробности уже исправленной уязвимости в СУБД Apache Cassandra, которая имеет идентификатор CVE-2021-44521 и оценку в 8,4 балла по шкале CVSS. Данная уязвимость связана с функционалом UDF и при определенных нестандартных настройках конфигурации позволяет атакующему произвести удаленное выполнение кода в системе. Пользователям рекомендуется обновить Apache Cassandra до версий 3.0.26, 3.11.12, 4.0.2.