Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus.
Команда IBM Research обнаружила в приложении Webex компании Cisco уязвимости, эксплуатация которых позволяет злоумышленнику присоединиться к совещанию и подслушивать разговоры в качестве «призрака», не будучи обнаруженным. Уязвимости могут быть проэксплуатированы в случае, если злоумышленник знает URL-адрес совещания Webex или личную комнату пользователей. Компания Cisco уже выпустила исправления, которые доступны в последней версии продукта.
Технологические компании Real Time Automation, Paradox, Sensormatic Electronics и Schneider Electric предупредили о критических уязвимостях в своих продуктах. Наивысшую оценку в 9,8 балла из 10 по шкале CVSS получила уязвимость (CVE-2020-251590), связанная с переполнением буфера в программном обеспечении компании Real Time Automation.
Исследователи ESET раскрыли новую атаку Lazarus на цепочку поставок с использованием легитимного программного обеспечения WIZVERA VeraPort. WIZVERA VeraPort предназначено для интеграции и управления установочными программами, связанными с интернет-банкингом в Южной Корее. Злоумышленники скомпрометировали несколько сайтов, поддерживающих VeraPort, и подменили установочные пакеты. Загрузка ВПО на компьютеры жертв происходила посредством использования недостатка программного обеспечения WIZVERA VeraPort при проверке принадлежности подписи. В результате атаки VeraPort загружало вредоносное ПО незаметно для пользователей.
Критические уязвимости в Cisco Webex
Команда IBM Research обнаружила в приложении Webex компании Cisco уязвимости, эксплуатация которых позволяет злоумышленнику присоединиться к совещанию и подслушивать разговоры в качестве «призрака», не будучи обнаруженным. Уязвимости могут быть проэксплуатированы в случае, если злоумышленник знает URL-адрес совещания Webex или личную комнату пользователей. Компания Cisco уже выпустила исправления, которые доступны в последней версии продукта.
Критические уязвимости в ряде систем АСУ ТП
Технологические компании Real Time Automation, Paradox, Sensormatic Electronics и Schneider Electric предупредили о критических уязвимостях в своих продуктах. Наивысшую оценку в 9,8 балла из 10 по шкале CVSS получила уязвимость (CVE-2020-251590), связанная с переполнением буфера в программном обеспечении компании Real Time Automation.
Новая атака группировки Lazarus
Исследователи ESET раскрыли новую атаку Lazarus на цепочку поставок с использованием легитимного программного обеспечения WIZVERA VeraPort. WIZVERA VeraPort предназначено для интеграции и управления установочными программами, связанными с интернет-банкингом в Южной Корее. Злоумышленники скомпрометировали несколько сайтов, поддерживающих VeraPort, и подменили установочные пакеты. Загрузка ВПО на компьютеры жертв происходила посредством использования недостатка программного обеспечения WIZVERA VeraPort при проверке принадлежности подписи. В результате атаки VeraPort загружало вредоносное ПО незаметно для пользователей.