Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — устранение критической уязвимости SQL-инъекции, две уязвимости в Kubernetes Image Builder, всплеск атак на пользователей Google Meet, несанкционированный доступ к защищенным данным пользователей macOS, исправление уязвимости в системе визуализации данных Grafana.

VMware HCX: Исправлена критическая уязвимость SQL-инъекции

Компания VMware предупреждает о необходимости устранения уязвимости удаленного выполнения кода, обозначенной как CVE-2024-38814 (CVSS: 8.8). Злоумышленники могут использовать эту уязвимость, чтобы выполнить произвольный код в диспетчере HCX (Hybrid Cloud Extension), что может привести к краже данных, несанкционированным изменениям конфигурации, отказу в обслуживании и другим негативным последствиям. CVE-2024-38814 затрагивает несколько версий платформы HCX, включая версии 4.8.x, 4.9.x и 4.10.x. Для устранения данной ошибки рекомендуется обновить HCX до версий 4.8.3, 4.9.2 и 4.10.1.

Критическая уязвимость в Kubernetes Image Builder угрожает безопасности виртуальных машин

Комитет по реагированию на безопасность Kubernetes раскрыл две уязвимости в Kubernetes Image Builder: CVE-2024-9486 (CVSS: 9.8) и CVE-2024-9594 (CVSS: 6.3). Уязвимости возникают из-за использования учетных данных по умолчанию в процессе сборки образа. CVE-2024-9486 позволяет злоумышленникам использовать учетные данные, чтобы получить полный контроль над затронутыми виртуальными машинами. CVE-2024-9594 влияет на образы, созданные с помощью Nutanix, OVA, QEMU или raw. Эти образы могут быть скомпрометированы, если злоумышленник получит доступ к виртуальной машине во время сборки образа. Чтобы исправить уязвимость, необходимо пересобрать все затронутые образы с помощью Image Builder v0.1.38 или более поздней версии, которая