Как стать автором
Обновить
149.54
Инфосистемы Джет
российская ИТ-компания

ТОП-3 ИБ-событий недели по версии Jet CSIRT

Время на прочтение 2 мин
Количество просмотров 1K


Уходящая неделя запомнится целой чередой крупных уязвимостей: в Windows, в Linux, и в принтерах HP, Samsung и Xerox. ТОП-3 сегодня собрал Игорь Фиц, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет».
Подробнее читайте под катом.

Новая уязвимость в Windows позволяет получить права администратора


При тестировании Windows 11 исследователь безопасности Йонас Ликкегаард (Jonas Lykkegaard) заметил, что конфиденциальные файлы конфигурации SYSTEM, SECURITY, SAM, DEFAULT и SOFTWARE доступны в резервных копиях, созданных Volume Shadow Copy. Злоумышленник, изучив эти файлы, может получить хешированные пароли жертвы, ключи DPAPI, сведения об учетной записи компьютера. На текущий момент компания Microsoft уже опубликовала обходное решение проблемы: рекомендуется ограничить доступ к содержимому уязвимой папки, а также удалить все точки восстановления и теневые копии.

Опубликована информация о критичных уязвимостях в Linux


Специалисты из компании Qualys сообщили о двух уязвимостях, одна из которых затрагивает ядро Linux, а другая — системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет непривилегированному локальному пользователю выполнить код с правами суперпользователя. Проблема связана с некорректной обработкой длины имени файла. Вторая уязвимость (CVE-2021-33910) в systemd может использоваться для осуществления DoS-атаки.

Уязвимость 16-летней давности затрагивает миллионы принтеров HP, Samsung и Xerox


Исследователи из компании SentinelOne обнаружили критическую уязвимость (CVE-2021-3438) переполнения буфера в драйвере SSPORT.SYS, эксплуатация которой может привести к локальному повышению привилегий пользователя. Драйвер автоматически устанавливается вместе с программным обеспечением принтера и загружается в Windows при каждом запуске системы. Список моделей принтеров, использующих уязвимый драйвер, можно найти в рекомендациях по безопасности HP и в бюллетене по безопасности Xerox.
Теги:
Хабы:
+2
Комментарии 0
Комментарии Комментировать

Публикации

Информация

Сайт
jet.su
Дата регистрации
Дата основания
1991
Численность
1 001–5 000 человек
Местоположение
Россия