СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
19.03.2025
#Уязвимости #ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (13-19 марта)

Обзор уязвимостей за прошедшую неделю (13-19 марта)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: СайберОК, РОСЧАТ, Apache Tomcat, PT SWARM, Владимир Разов, D-Link, Mordor Intelligence, Siemens SINAMICS S200, Volt Typhoon, Littleton Electric Light & Water Department, Массачусетс, Microsoft, Windows 11, Microsoft Security Response Center, MSRC, Уилл Дорманн, FreeType.

Эксперты компании СайберОК выявили серьезную уязвимость BDU:2025-02780 (COK-2024-12-06) в корпоративном мессенджере РОСЧАТ. Она могла использоваться злоумышленниками для получения несанкционированного доступа к конфиденциальным данным.

В Apache Tomcat обнаружена опасная брешь в безопасности (CVE-2025-24813), позволяющая хакерам полностью контролировать серверы без каких-либо ограничений.

Специалист из команды PT SWARM Владимир Разов выявил уязвимость в нескольких моделях маршрутизаторов D-Link. Согласно данным Mordor Intelligence, эта компания занимает одну из ведущих позиций на мировом рынке Wi-Fi-оборудования.

Критическая уязвимость (CVE-2024-56336) выявлена в устройствах Siemens SINAMICS S200. Если злоумышленник получит доступ к оборудованию, он сможет загрузить вредоносную прошивку, что может привести к полному выходу из строя устройства или даже к сбоям в работе целой производственной линии.

Хакерская группа Volt Typhoon в течение почти года скрыто находилась в компьютерных системах коммунальной компании Littleton Electric Light & Water Department (Массачусетс). По информации властей США, эта атака является частью более масштабной кибероперации, за которой, предположительно, стоит Китай.

Недавно пользователи столкнулись с неожиданной проблемой: USB-принтеры начали самостоятельно выводить на печать случайные символы. Причиной сбоя стало обновление Windows 11, выпущенное в конце января 2025 года. В Microsoft уже признали наличие этой ошибки.

Специалист по информационной безопасности Уилл Дорманн подверг критике Microsoft после того, как команда Microsoft Security Response Center (MSRC) отказалась рассматривать его отчет об уязвимости без видеодоказательства проблемы.

Обнаружена уязвимость, затрагивающая все версии библиотеки FreeType. Она позволяет злоумышленникам удаленно выполнять произвольный код, что создает серьезную угрозу безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: