Сегодня в ТОП-3 — уязвимость в движке IE, взлом сервера проекта Jenkins и раскрытие учетных записей для FortiGate. Новости собирала Алла Крджоян, младший аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.
В движке IE обнаружена 0-day уязвимость
Компания Microsoft сообщила о критической RCE-уязвимости (CVE-2021-40444) в браузерном движке MSHTML для Internet Explorer. Воспользовавшись этой уязвимостью, злоумышленник может создать вредоносный элемент управления ActiveX, который запускается жертвой из документа Microsoft Office. CVE-2021-40444 уже эксплуатируется в реальных атаках. В качестве временных мер производитель рекомендует отключить элементы управления ActiveX до выпуска обновлений безопасности.
Злоумышленники взломали сервер проекта Jenkins через уязвимость в Confluence
Эксплуатация уязвимости CVE-2021-26084 позволила хакерам получить доступ к внутреннему серверу проекта Jenkins и развернуть на нем майнер криптовалюты. На данный момент у разработчиков нет оснований полагать, что был затронут исходный код программного обеспечения Jenkins.
Злоумышленники опубликовали учетные записи к SSL-VPN для более чем 80 тыс. устройств FortiGate
Компания Fortinet подтвердила раскрытие учетных записей SSL-VPN к 87 000 устройств FortiGate. Учетные данные были получены злоумышленниками путем эксплуатации старой уязвимости CVE-2018-13379, исправленной в мае 2019 года. Производитель рекомендует организациям, которые когда-либо использовали уязвимую версию, выполнить обновление ПО и сброс паролей.
