CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

CISA предупредила об эксплуатации Linux-уязвимости PwnKit в реальных атаках

Агентство по кибербезопасности и инфраструктуре США (CISA) добавила уязвимость PwnKit в список эксплуатируемых проблем в безопасности. Напомним, что эта брешь затрагивает стандартные конфигурации всех крупных дистрибутивов Linux.

PwnKit отслеживается под идентификатором CVE-2021-4034, ей присвоили 7,8 балла по шкале CVSS. О баге стало известно в январе, когда эксперты предупреждали, что эксплуатация позволяет использовать pkexec для повышения прав до root.

Помимо этого, с помощью PwnKit атакующие могут выполнить произвольный код и скомпрометировать целевой хост.

Интересно, что CISA не приводит данных о способе эксплуатации уязвимости в реальных атаках и даже не называет стоящую за ними кибергруппировку.

Стоит также упомянуть, что американское ведомство добавило в список используемых брешей и CVE-2021-30533, которая затрагивает основанные на Chromium браузеры. Известно, что эту дыру задействовали участники группы Yosec.

Организациям рекомендуют не игнорировать способы защиты от подобных атак и принять любые доступные меры по минимизации рисков.

ЕС ввел санкции против VK из-за мессенджера МАКС

Евросоюз внес VK в санкционный список. Под ограничения попала компания, которой принадлежат «ВКонтакте», «Одноклассники» и другие российские цифровые сервисы. Поводом стал национальный мессенджер МАКС.

В Совете ЕС указали, что VK является материнской структурой ООО «Коммуникационная платформа» — компании-разработчика приложения.

Таким образом, европейские чиновники добрались не только до банков, заводов и нефтяных компаний, но и до российского ИТ. МАКС, который продвигают как национальную цифровую платформу, в итоге принес санкции всей группе VK.

Решение Совета ЕС опубликовано 13 июля в «Официальном журнале» Евросоюза. Какие именно последствия ограничения будут иметь для VK, ее сервисов и зарубежных партнеров, в сообщении не уточняется.

Получилась занятная цепочка: сделали национальный мессенджер — получили международные санкции.

Пресс-служба VK поделилась с Anti-Malware.ru следующим комментарием:

«Санкции ЕС не влияют на работу VK и МАХ. Приложения и сервисы доступны пользователям в привычном режиме».

RSS: Новости на портале Anti-Malware.ru