Noutățile Săptămânii din Securitate Cibernetică 16.04.2021
Vulnerabilități de securitate în Microsoft Exchange
Microsoft a lansat actualizări de securitate pentru 114 vulnerabilități de securitate, printre care și o vulnerabilitate de tip zero-day și patru erori de executare a codului de la distanță în Exchange Server.
Vulnerabilitățile, CVE-2021-28480 până la CVE-2021-28483, afectează serverele Exchange locale 2013, 2016 și 2019 și au fost raportate companiei de către Agenția Națională de Securitate a SUA (NSA).
Actualizările de securitate care remediază aceste vulnerabilități pot fi accesate aici.
Sursa: https://thehackernews.com/2021/04/nsa-discovers-new-vulnerabilities.html
Actualizări de securitate ale lunii aprilie de la Microsoft
Microsoft a lansat actualizări de securitate pentru 114 vulnerabilități de securitate, printre care și o vulnerabilitate de tip zero-day și patru erori de executare a codului de la distanță în Exchange Server.
Dintre cele 114 vulnerabilități, 19 sunt considerate critice, 88 – importante și una este evaluată moderat ca severitate.
Principala vulnerabilitate – CVE-2021-28310, o vulnerabilitate de escaladare a privilegiilor în Win32k, care exploatată cu succes, poate permite unui atacator să ridice privilegiile prin rularea unui cod rău intenționat pe un sistem victimă.
Pentru a vizualiza lista completă a actualizărilor, accesați aici.
Sursa: https://msrc.microsoft.com/update-guide/releaseNote/2021-Apr
Nouă actualizare de securitate a browser-ului Chrome
Google a lansat marți o nouă versiune a software-ului de navigare web Chrome pentru Windows, Mac și Linux, cu patch-uri pentru două vulnerabilități de securitate recent descoperite.
Una dintre cele două vulnerabilități se referă la validarea insuficientă a intrărilor în motorul de redare JavaScript V8 (CVE-2021-21220).
Versiunea nouă a browser-ului, Chrome 89.0.4389.128 urmează a fi lansat în următoarele zile. Utilizatorii pot actualiza browser-ul la cea mai recentă versiune accesând Setări -> Ajutor -> Despre Google Chrome, pentru a reduce riscul asociat cu aceste vulnerabilități.
Sursa: https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html
PDF-uri rău intenționate plasate în internet
Infractorii cibernetici utilizează noi tehnici de infectare a motoarelor de căutare pentru a instala programe malware de tip RAT.
Atacul funcționează prin folosirea căutărilor de formulare comerciale, cum ar fi facturi, șabloane, chestionare și chitanțe, iar utilizatorii care încearcă să descarce presupusele documente sunt redirecționați , fără știrea lor, către un site web rău intenționat care găzduiește programele malware.
Odată ce troianul de tip RAT se află pe computerul victimei și este activat, infractorii cibernetici pot trimite comenzi și pot încărca programe malware suplimentare pe sistemul infectat, cum ar fi ransomware, un furt de acreditări, un troian bancar sau pur și simplu să utilizeze RAT ca punct de sprijin în rețeaua victimă, au declarat cercetătorii de securitate de la eSentire.
Sursa: https://thehackernews.com/2021/04/yikes-cybercriminals-flood-intrenet.html
