Pull to refresh
99.97
Инфосистемы Джет
российская ИТ-компания

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Reading time2 min
Views1.1K


Уходящая неделя запомнится целой чередой крупных уязвимостей: в Windows, в Linux, и в принтерах HP, Samsung и Xerox. ТОП-3 сегодня собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.

Новая уязвимость в Windows позволяет получить права администратора


При тестировании Windows 11 исследователь безопасности Йонас Ликкегаард (Jonas Lykkegaard) заметил, что конфиденциальные файлы конфигурации SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE доступны в резервных копиях, созданных Volume Shadow Copy. Злоумышленник, изучив эти файлы, может получить хешированные пароли жертвы, ключи DPAPI, сведения об учетной записи компьютера. На текущий момент компания Microsoft уже опубликовала обходное решение проблемы: рекомендуется ограничить доступ к содержимому уязвимой папки, а также удалить все точки восстановления и теневые копии.

Опубликована информация о критичных уязвимостях в Linux


Специалисты из компании Qualys сообщили о двух уязвимостях, одна из которых затрагивает ядро Linux, а другая — системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет непривилегированному локальному пользователю выполнить код с правами суперпользователя. Проблема связана с некорректной обработкой длины имени файла. Вторая уязвимость (CVE-2021-33910) в systemd может использоваться для осуществления DoS-атаки.

Уязвимость 16-летней давности затрагивает миллионы принтеров HP, Samsung и Xerox


Исследователи из компании SentinelOne обнаружили критическую уязвимость (CVE-2021-3438) переполнения буфера в драйвере SSPORT.SYS, эксплуатация которой может привести к локальному повышению привилегий пользователя. Драйвер автоматически устанавливается вместе с программным обеспечением принтера и загружается в Windows при каждом запуске системы. Список моделей принтеров, использующих уязвимый драйвер, можно найти в рекомендациях по безопасности HP и в бюллетене по безопасности Xerox.
Tags:
Hubs:
Total votes 6: ↑4 and ↓2+2
Comments0

Articles

Information

Website
jet.su
Registered
Founded
1991
Employees
1,001–5,000 employees
Location
Россия