Главная ИБ-новость недели ― атака на Kaseya VSA. Также сегодня в ТОП-3 ― внеплановые обновления безопасности для уязвимости PrintNightmare и уязвимости в медицинских продуктах Philips Vue. Новости выбирал Александр Ахремчик, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Операторы REvil атаковали более 1000 компаний через цепочку поставок решения Kaseya VSA
Об атаке стало известно 2 июля. Согласно анализу специалистов компании Huntress, которые вместе с командой Kaseya расследуют данный инцидент, злоумышленники воспользовались уязвимостью SQLi и выполнили обход аутентификации для получения доступа к серверам Kaseya VSA. Позднее на сайте группировки REvil в даркнете появилось требование выкупа в размере 70 млн долларов за ключи для расшифровки. Для справки: Kaseya VSA ― это облачное решение для управления ИТ и удаленного мониторинга для MSP-провайдеров.
Microsoft выпустила внеплановые обновления безопасности для уязвимости PrintNightmare
Корпорация Microsoft выпустила аварийный патч для PrintNightmare (CVE-2021-34527), двух критических уязвимостей удаленного выполнения кода (RCE) в службе диспетчера очереди печати Windows. Согласно сообщению CISA (агентство США по кибербезопасности и безопасности инфраструктуры), обновления исправляют только возможность удаленной эксплуатации уязвимости (через RDP или SMB), но не локальный вариант повышения привилегий. Также обновления не затрагивают версии Windows 10 1607, Windows Server 2012 и Windows Server 2016. Microsoft заявляет, что обновления для этих версий появятся позднее.
В медицинских продуктах Philips Vue обнаружено 15 уязвимостей
CISA опубликовало информацию о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue. Некоторые проблемы были обнаружены в сторонних компонентах, таких как Redis, 7-Zip, Oracle Database, jQuery, Python и Apache Tomcat. Найденные уязвимости влияют на решения Philips Clinical Collaboration Platform Portal (Vue PACS), включая MyVue, Vue Speech и Vue Motion.
