Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
Одна уязвимость позволяет выполнять произвольный код с привилегиями ядра, а другая — считывать память ядра.
Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.
Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.
Это первая 0Day-уязвимость, исправленная Apple в 2022 году.
Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.
Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.
Угрозы от поставщиков связаны с авторским правом и/или уголовным законодательством.
Это уже 12 уязвимость в Chrome, исправленная с начала 2021 года.
В этом году было обнаружено более 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году.
Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».
Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.
Директива по чрезвычайным ситуациям предписывает федеральным агентствам срочно обновить или отключить локальные серверы Exchange.
PowerShell-скрипт Exchange On-premises Mitigation Tool способен сканировать серверы Exchange на предмет развернутых командных интерпретаторов.
Проблема была исправлена в версии Chrome 89.0.4389.90 для ОС Windows, Mac и Linux.
В результате атаки органу ЕС пришлось временно отключить свои почтовые системы в качестве меры предосторожности.
В компании подчеркивают, что все пользователи должны в срочном порядке обновить свои устройства.
Уязвимость уже используется в реальных атаках.
Баг уже эксплуатируется в реальных атаках.