Heute ist Freitag, was bedeutet, dass Jet CSIRT-Spezialisten erneut wichtige Nachrichten zur Informationssicherheit für Sie gesammelt haben. Diesmal im TOP-3 - Beheben kritischer Schwachstellen in Apple und VMware sowie Hacken japanischer Regierungsorganisationen. Die Nachricht wurde von Igor Fitz, Analyst des Zentrums für Überwachung und Reaktion auf Vorfälle von Informationssicherheit, Jet CSIRT, Jet Infosystems, ausgewählt.
Lesen Sie mehr unter dem Schnitt.
VMware korrigiert kritische Schwachstellen in vCenter Server
VMware hat eine RCE-Sicherheitsanfälligkeit (CVE-2021-21985) im vSphere-Client (HTML5) identifiziert und behoben. Die Sicherheitsanfälligkeit ist auf eine fehlende Eingabevalidierung im VSAN Health Check-Plug-In zurückzuführen, das in vCenter Server standardmäßig aktiviert ist. Um CVE-2021-21985 auszunutzen, benötigt ein Angreifer Zugriff auf Port 443. Zusätzlich zu RCE hat VMware die Sicherheitsanfälligkeit CVE-2021-21986 behoben, die mit dem Authentifizierungsmechanismus in den vCenter Server-Plug-Ins zusammenhängt. Basierend auf der Schwere der gefundenen Probleme fordert VMware vCenter-Benutzer auf, die vCenter Server-Versionen 6.5, 6.7 und 7.0 sofort zu aktualisieren.
Hacker haben Daten von japanischen Regierungsbeamten gestohlen
Mehrere japanische Regierungsorganisationen wurden über das Informationsaustausch-Tool Fujitsu ProjectWEB gehackt. Medienberichten zufolge beschlagnahmten die Angreifer nach unbefugtem Zugriff auf Informationssysteme mindestens 76.000 E-Mail-Adressen von Mitarbeitern und Auftragnehmern. Bisher hat der Vorfall das japanische Außenministerium, das japanische Ministerium für Land, Infrastruktur, Verkehr und Tourismus sowie den internationalen Flughafen Narita betroffen. Fujitsu hat ProjectWEB ausgesetzt, bis Umfang und Ursache des Vorfalls vollständig geklärt sind.
Apple behebt Zero-Day-Schwachstellen
Apple hat ein Sicherheitsupdate veröffentlicht, das drei Zero-Day-Schwachstellen behebt, die Angreifer bei realen Angriffen ausgenutzt haben. Durch den Betrieb von CVE-2021-30713 können Sie den Standard-TCC-Datenschutz umgehen und erhalten so vollen Zugriff auf Festplatten-, Bildschirmaufzeichnungs- und andere Systemfunktionen, ohne dass der Benutzer ausdrücklich zustimmen muss. Zwei weitere Sicherheitsanfälligkeiten (CVE-2021-30663 und CVE-2021-30665) betreffen die WebKit-Browser-Engine auf Apple TV 4K- und Apple TV HD-Geräten und können zur Remotecodeausführung auf den angegriffenen Geräten führen.