Noutățile Săptămânii din Securitate Cibernetică 11.06.2021

Noutățile Săptămânii din Securitate Cibernetică 11.06.2021
Comunicat de presă , | 11-06-2021

Actualizare Microsoft pentru 50 de vulnerabilități

Pe 8 iunie 2021, Microsoft a lansat o actualizare prin care au fost reparate 50 de vulnerabilități, 45 fiind considerate importante și 5 critice. Șapte vulnerabilități sunt „zero-day”, dintre care CVE-2021-31955 și CVE-2021-31956 au fost exploatate conjugat de grupul PuzzleMaker pentru a  încărca/descărca fișiere și executa comenzi pe dispozitivele atacate.

Sursa: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

Actualizări de securitate de la Adobe

Adobe a lansat o serie de patch-uri pentru abordarea problemelor de securitate ale aplicațiilor sale și a atenționat că atacatorii pot prelua controlul dispozitivelor Windows sau MacOS neactualizate.

Utilizatorii și administratorii de rețea sunt încurajați să prioritizeze actualizarea pentru Adobe Acrobat and Reader, ce soluționează 5 vulnerabilități „memory corruption”. Adobe a lansat și un buletin separat pentru Photoshop, vizând la două vulnerabilități „buffer overflow”

Sursa: https://www.securityweek.com/adobe-patches-major-security-flaws-pdf-reader-photoshop

Intel a soluționat 73 de vulnerabilități

Intel a lansat actualizări de securitate pentru mai multe produse, oferind detalii cu privire la vulnerabilități în cadrul a 29 de „security advisories”. Dintre vulnerabilități, 5 sunt de severitate ridicată și afectează produsele Inter VT-d, BIOS firmware pentru anumite procesoare Intel și Intel Security Library

Sursa: https://www.bleepingcomputer.com/news/security/intel-fixes-73-vulnerabilities-in-june-2021-platform-update/

Actualizări de securitate pentru Android

Google a lansat o actualizare de securitate pentru Android, soluționând multiple vulnerabilități. Notabile sunt două vulnerabilități critice la nivelul System, atacatorii având posibilitatea de a exploata CVE-2021-0516 pentru escaladarea privilegiilor și CVE-2021-0507 pentru a executa cod de la distanță.

Sursa: https://source.android.com/security/bulletin/2021-06-01

 Vulnerabilități de securitate ce vizează Microsoft Office

Cercetătorii de la Check Point au identificat 4 vulnerabilități la nivelul MSGraph, afectând produsele din cadrul Microsoft Office. Atacatorii pot trimite victimei un document Office malițios (ex. .docx, .xls, .eml) pentru a obține abilitatea de a executa cod pe dispozitivele compromise în urma accesării documentului.

Microsoft a reparat 3 dintre bug-uri în mai 2021 - CVE-2021-31174, CVE-2021-31178 și CVE-2021-31179, în timp ce CVE-2021-31939 a fost soluționat în cadrul actualizării din 8 iunie 2021.

Sursa: https://blog.checkpoint.com/2021/06/08/four-security-vulnerabilities-were-found-in-microsoft-office/

Nou malware ce vizează Windows containers

Cercetătorii de la Palo Alto Networks au identificat un malware complex, denumit Siloscape, ce vizează mediile Windows Container. Troianul Siloscape poate oferi posibilitatea lansării oricărui tip de atac, inclusiv ransomware, DDos sau exfiltrare de date.

Sursa: https://www.techzine.eu/news/security/61060/unit-42-from-palo-alto-networks-finds-the-first-windows-container-malware/