Noutățile Săptămânii din Securitate Cibernetică 02.04.2021
Actualizare de securitate pentru Google Chrome
Google a lansat noua versiune 89.0.4389.114 a Chrome pentru Windows, Mac și Linux, ce repară vulnerabilități exploatate de atacatori în sensul obținerii controlului unui sistem. Utilizatorii și administratorii sunt încurajați să verifice Chrome Release Note și să aplice noua actualizare.
Sursa: https://us-cert.cisa.gov/ncas/current-activity/2021/03/31/google-releases-security-updates-chrome
Apple a lansat actualizări de securitate pentru remedierea unei vulnerabilități critice
Un nou set de patch-uri out-of-band pentru iOS, iPadOS, macOS și watchOS, vizează o nouă vulnerabilitate critică exploatată activ de atacatori – CVE-2021-1879. Prin intermediul acesteia, victimele pot fi păcălite să ruleze un conținut web periculos, ce poate conduce la atacuri tip universal cross-site scripting.
Sursa: https://securityaffairs.co/wordpress/116007/security/apple-zero%E2%80%91day.html
VMware a remediat două vulnerabilități de securitate severe
VMware a lansat un patch pentru vulnerabilitățile CVE-2021-21975 (server-side request forgery) și CVE-2021-21983 (arbitrary write) care, exploatate în comun de atacatori, pot conduce la posibilitatea creării unor fișiere în locații alese arbitrar la nivelul Photon OS.
Vulnerabilitățile vizează versiunile 7.5.0, 8.0.1, 8.0.0, 8.1.1, 8.1.0, 8.2.0 și 8.3.0 ale vRealize Operations Manager, versiunile 3x și 4x ale VMware Cloud Foundations și versiunea 8x a vRealize Suite Lifecycle Manager.
Sursa: https://www.zdnet.com/article/vmware-patches-critical-vrealize-operations-vulnerabilities/
Spyware pentru Android camuflat ca „Actualizare de Sistem”
Cercetătorii de la zLabs au identificat o aplicație pentru Android ce funcționează ca un Remote Access Trojan (RAT). Complexitatea tehnică a acestuia implică capabilități precum cele specifice spyware, însă malware-ul se remarcă prin utilizarea unei combinații între un server dedicat de comandă și control și unul de tip Firebase pentru a primi comenzi și exfiltra date. În plus, spyware-ul are abilitatea rară de a fura thumbnail-uri de la video-uri și imagini.
Sursa: https://securityaffairs.co/wordpress/116016/malware/android-spyware-system-update.html
Noi actualizări de securitate în platforma SolarWinds Orion
SolarWinds a lansat o nouă actualizare de securitate cu remedieri pentru patru vulnerabilități de securitate. Principala vulnerabilitate se referă la un defect de deserializare JSON care poate permite unui utilizator autentificat să execute cod arbitrar prin intermediul funcției de testare a acțiunilor de alertă disponibilă în consola Web Orion, care permite utilizatorilor să simuleze evenimente de rețea.
O a doua problemă se referă la o vulnerabilitate de tip RCE cu risc ridicat care poate fi exploatată în Orion Job Scheduler. De asemenea, actualizarea remediază o vulnerabilitate de tip XSS (CVE-2020-35856) și o vulnerabilitate de redirecționare (CVE-2021-3109), ambele necesitând un cont de administrator pentru exploatarea cu succes.
Utilizatorilor Orion li se recomandă să actualizeze la cea mai recentă versiune, „Orion Platform 2020.2.5”, pentru a atenua riscul asociat acestor vulnerabilități.
Sursa: https://thehackernews.com/2021/03/solarwinds-orion-vulnerability.html
