21.05.2022 Новости, БезопасностьПо сообщению центра расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар», в ходе расследования продвинутой кибератаки выявлены недостатки безопасности в ПО для защиты рабочих мест VipNet Client компании «ИнфоТеКС». С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных. Вендор уже выпустил новую версию продукта, закрывающую проблему, и всем организациям, которые используют VipNet Client, настоятельно рекомендуется обновить ПО. При расследовании целевой кибератаки на одну из организаций специалисты Solar JSOC CERT обнаружили, что в составе используемого заказчиком продукта VipNet есть исполняемый файл, который имеет цифровую подпись вендора и подвержен уязвимости типа DLL Hijacking (она дает возможность заменять легитимный ...
читать далее.
