ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — исправление уязвимостей безопасности от VMware, экстренные zero-day патчи от Apple, вредоносный ИИ-червь Morris II, исправленная версия TeamCity, обзор атак группировки Shadow. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Даниил Кирьяков.

Опубликованы исправления безопасности для уязвимостей в ESXi, Workstation, Fusion

Компания VMware выпустила исправления для устранения четырех уязвимостей безопасности, влияющих на ESXi, Workstation и Fusion, включая две критические уязвимости, которые могут привести к RCE. Уязвимости CVE-2024-22252 (CVSS: 9.3) и CVE-2024-22253 (CVSS: 9.3) связаны с использованием указателей после освобождения памяти в USB-контроллере XHCI. CVE-2024-22254 (CVSS: 7.9) — уязвимость записи за пределами буфера памяти в ESXi, которую злоумышленник с привилегиями в процессе VMX может использовать для побега из песочницы. CVE-2024-22255 (CVSS: 7.1) связана с раскрытием информации в USB-контроллере UHCI, которую злоумышленник с административным доступом к виртуальной машине может использовать для утечки памяти из процесса VMX.

Организациям рекомендуется установить последние патчи для следующих версий:

ESXi 6.5 — 6.5U3v
ESXi 6.7 — 6.7U3u
ESXi 7.0 — ESXi70U3p-23307199
ESXi 8.0 — ESXi80U2sb-23305545 и ESXi80U1d-23299997
VMware Cloud Foundation (VCF) 3.x — ESXi670-202403001
Workstation 17.x — необходимо перейти на версию 17.5.1
Fusion 13.x (macOS) — необходимо перейти на версию 13.5.1

Экстренные Zero-day патчи от компании Apple

Компания Apple выпустила экстренные патчи для двух уязвимостей нулевого дня в iOS, которые уже используются злоумышленниками в атаках. Первая уязвимость, CVE-2024-23225 (CVSS: 7.8), была обнаружена в ядре iOS, другая уязвимость,