Zerodium готова заплатить до $100 000 за эксплойт для VMware vCenter Server

Zerodium готова заплатить до $100 000 за эксплойт для VMware vCenter Server

Zerodium готова заплатить до $100 000 за эксплойт для VMware vCenter Server

Компания Zerodium, известный посредник при покупке и продаже эксплойтов, ищет качественные инструменты для эксплуатации 0-day уязвимостей в VMware vCenter Server. Брокер обещает заплатить до 100 тысяч долларов.

vCenter Server представляет собой утилиту для централизованного управления виртуальными машинами, ESXi-хостами и всеми зависимыми компонентами.

«Мы ищем не требующие аутентификации эксплойты для уязвимостей в последних версиях vCenter Server. Эти эксплойты должны позволять выполнить код удалённо и работать с портами / службами и установками, настроенными по умолчанию. Процесс эксплуатации не должен включать взаимодействие с пользователем», — гласит официальное заявление Zerodium.

Как известно, компания потом перепродаёт эксплойты своим клиентам, среди которых есть и правоохранительные органы, и спецслужбы. Как правило, далее эти эксплойты используются в различных расследованиях.

Другими словами, если Zerodium вдруг понадобились эксплойты для VMware vCenter Server, то какой-то из клиентов направил соответствующий запрос.

Если уж зашёл разговор об эксплойтах, то стоит упомянуть, что Google устранила уже восьмью уязвимость нулевого дня в браузере Chrome. Всем рекомендуется срочно установить новую версию, поскольку эксплойт вовсю используется в реальных атаках.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru