Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft Teams, SAP, Log4Shell, VMware, Mandiant, Microsoft, Garett, ФБР, Zoho ManageEngine Desktop Central, Facebook.
В Microsoft Teams обнаружено четыре критических уязвимости. В компании Positive Security заявили, что найденные ошибки могут привести к тому, что пользователи будут подвергаться фишинговым атакам со стороны злоумышленников. Также из-за уязвимостей в руках хакеров окажутся IP-адреса пользователей.
Немецкий производитель программного обеспечения SAP старается исправить уязвимость Log4Shell в своих приложениях. Были выпущены исправления Log4Shell и для десятка других серьезных уязвимостей в продуктах SAP.
Компания VMware объявила о выпуске патчей для устранения двух критических уязвимостей, которые обнаружена при процедурах проверки подлинности Workspace ONE Access. В рамках выпущенных исправлений также устраняется возможность эксплуатации уязвимости Log4Shell.
Компания Mandiant заявила, что российские, иранские, китайские APT-группы начали активно эксплуатировать уязвимость Log4Shell в своих атаках. Уточняется, что уязвимость используется российскими APT-группировками APT28, Turla, Ursnif и Grizzly Steppe.
Корпорация Microsoft призывает клиентов установить обновление безопасности для исправления недавних уязвимостей Active Directory. Уязвимости CVE-2021-42287 и CVE-2021-42278 могут быть связаны друг с другом. Возможна их эксплуатация для получения административных привилегий в Active Directory.
Рамки-металлоискатели компании Garett подвержены серьёзным уязвимостям, при эксплуатации которых злоумышленники могут взломать устройства и изменить их конфигурацию. Эксперты Cisco Talos обнаружили несколько уязвимостей в модуле Garrett iC, который обеспечивает проводное или беспроводное сетевое соединение с PD 6500i и многозонными проходными металлоискателями компании.
ФБР опубликовало предупреждение об активной эксплуатации киберпреступниками недавно обнаруженной уязвимости в продукте Zoho ManageEngine Desktop Central. Уязвимость предоставляет возможность обхода процедур аутентификации и последующего удаленного выполнения кода.
В Facebook заявили об исправлении уязвимости, при эксплуатации которой можно было раскрыть личность администратора страницы.