СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
16 апреля
#Уязвимости #Dev#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (10-16 апреля)

Обзор уязвимостей за прошедшую неделю (10-16 апреля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Positive Technologies, Microsoft, Kubernetes, VMware, Apache Tomcat, Nissan Leaf, OttoKit, SureTriggers, WordPress, Outpost24 KrakenLabs, EncryptHub, LARVA-208, Water Gamayun, Fortinet, FortiSwitch.

Компания Google обновила браузер Chrome до версии 136, устранив старую уязвимость, из-за которой посещённые ссылки могли отображаться как уже просмотренные. Этим механизмом злоумышленники пользовались для обмана пользователей: вредоносные сайты казались знакомыми, что снижало уровень настороженности.

Специалисты Positive Technologies также выделили одиннадцать других актуальных угроз. В список попали проблемы безопасности, обнаруженные в решениях Microsoft, управляющем компоненте Kubernetes, гипервизорах от VMware и веб-сервере Apache Tomcat, применяемом для запуска интернет-приложений.

Microsoft признала, что недавно ликвидированная уязвимость в компоненте CLFS (журналируемая файловая система Windows) уже была на вооружении киберпреступников. Её активно применяли в атаках с прицелом на конкретные цели, используя этот вектор проникновения для доставки программ-вымогателей через многоуровневую схему заражения.

Беспроводной модуль электрокара Nissan Leaf оказался слабо защищён. Исследования показали, что через Bluetooth возможен несанкционированный доступ к системам управления автомобилем.

Зафиксированы атаки на недавно выявленную дыру в плагине OttoKit для WordPress (до этого назывался SureTriggers), которым пользуются свыше 100 тысяч сайтов. Первая волна вредоносной активности началась всего через несколько часов после того, как уязвимость стала известна общественности.

Эксперты шведской компании Outpost24 KrakenLabs заявили, что хакер под псевдонимом EncryptHub (он же LARVA-208 и Water Gamayun) ведёт двойную игру. Он связан с атаками на сотни организаций, но при этом сообщал Microsoft о двух неизвестных ранее уязвимостях в Windows.

Производитель сетевого оборудования Fortinet выпустил обновления безопасности, устраняющие критическую брешь в линейке FortiSwitch. Уязвимость позволяла злоумышленникам удалённо менять пароли администраторов, получив контроль над устройствами.

В рамках ежемесячного цикла обновлений Microsoft закрыла более 120 уязвимостей. Одна из них уже использовалась в реальных атаках и получила статус уязвимости нулевого дня.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: