Обзор уязвимостей за прошедшую неделю (1-7 мая)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Oligio, Apple, Wired, ESET, TheWizards, SonicWall, Zimbra, Газинформсервис, Microsoft, Orange Cyberdefense, Craft CMS, Cisco, Microsoft, Windows, Erlang, ConfD, Network Services Orchestrator, Smart PHY, Intelligent Node Manager, Ultra Cloud Core.

Microsoft недавно добавила в Windows пустую директорию с названием inetpub и рекомендовала пользователям не удалять её. По заявлению компании, папка играет роль защитного механизма против определённой уязвимости. Однако эксперты в сфере информационной безопасности утверждают, что злоумышленники могут использовать это нововведение в своих целях — в частности, чтобы блокировать установку обновлений и удерживать контроль над системой.

Эксперты из израильской компании Oligio, занимающейся кибербезопасностью, обнаружили, что технология AirPlay от Apple, созданная для беспроводной передачи медиафайлов, может быть использована хакерами для вторжения в цифровое пространство пользователей. Как сообщает американское издание Wired, AirPlay применяют в схемах атак, позволяющих перехватывать данные и управлять устройствами.

Исследователи безопасности зафиксировали серию инцидентов, в которых киберпреступники внедряли вредоносный код в процессе обновления программ с использованием недостатков протокола IPv6. По информации от специалистов ESET, к атакам причастна группировка TheWizards, которую связывают с деятельностью, координируемой из Китая.

Корпоративные ИТ-сети снова оказались в зоне риска: хакеры активно используют старые уязвимости в линейке устройств Secure Mobile Access. Представители компании SonicWall сообщили, что атаки позволяют проникать внутрь инфраструктуры и удалённо запускать вредоносные процессы. Это делает такие устройства особенно привлекательными для киберпреступников.

Специалисты выявили критическую брешь в Zimbra Collaboration Server версий с 9.0 до 10.1. Уязвимость в GraphQL открывает злоумышленникам путь к выполнению несанкционированных действий и получению конфиденциальной информации. Представитель компании «Газинформсервис» отметил необходимость непрерывного анализа безопасности и быстрого реагирования на обнаруженные проблемы.

Компания Microsoft сообщила, что установка обновлений в Windows Server 2025 без перезагрузки — через функцию хотпатча — будет доступна только пользователям с оплаченной подпиской. Такая мера, по словам представителей, направлена на повышение уровня контроля над корпоративной безопасностью.

Аналитики Orange Cyberdefense зафиксировали активное использование двух свежевыявленных критических уязвимостей в системе управления контентом Craft CMS. Хакеры применяют их для проникновения на серверы и получения доступа к защищённым данным.

В компании Cisco изучают последствия серьёзной уязвимости в компоненте Erlang/OTP, которая позволяет запускать код удалённо. Уже установлено, что проблема затрагивает несколько решений: ConfD, Network Services Orchestrator, Smart PHY, Intelligent Node Manager и Ultra Cloud Core.