Компания FortiGate уведомила своих партнеров о наличие критической уязвимости в FortiOS и FortiProxy
Данная уязвимость является критической и получила оценку 9.8 по метрике CVSS. Она позволяет злоумышленнику обойти аутентификацию в административный интерфейс, используя альтернативный канал [CWE-88] в FortiOS и FortiProxy, и выполнять команды от имени администратора с помощью специально созданных HTTP/HTTPS запросов. Вендор рекомендует обновить FortiOS до версии 7.0.7 или 7.2.2, а FortiProxy до версии 7.0.7 или 7.2.1. Также в своем бюллетени вендор предлагает workaround решение, если нет возможности обновить версию программного обеспечения.
Zimbra Collaboration Suite (ZCS) — аналог Microsoft Exchange с некоторыми возможностями Google Docs и Google Apps. Обнаруженной в сентябре уязвимости нулевого дня был присвоен идентификатор CVE-2022-41352. Уязвимость оценивается как критическая (оценка CVSS v3: 9,8) и позволяет злоумышленнику загружать произвольные файлы через «Amavis» (система безопасности электронной почты). Успешная эксплуатация позволяет злоумышленнику перезаписать корневой каталог Zimbra, внедрить шелл-код и получить доступ к учетным записям других пользователей. Хотя об уязвимости известно с сентября, новый отчет Rapid7 рассказывает об активном использовании уязвимости и включает эксплойт PoC, который позволяет злоумышленникам легко создавать вредоносные архивы.
Исследователи из TrendMicro выпустили отчет об АРТ Earth Aughisky
В течение последнего десятилетия APT-группировки Earth Aughisky (также известный как Taidoor) активно проявляла себя и продолжала вносить коррективы в инструменты и развертывание вредоносных программ для конкретных целей, расположенных на Тайване, а в последнее время и в Японии. В исследовании перечислены все вредоносные программы, приписываемые этой группе, связи этих семейств вредоносных программ и инструментов с другими APT-группировками, а также последние обновления в незаконных действиях.