СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
20.11.2024
#Уязвимости #ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (14-20 ноября)

Обзор уязвимостей за прошедшую неделю (14-20 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Positive Technologies, Сергей Тарасов, Андрей Тюленев, PT ESC, PT Network Attack Discovery, PT NAD, VINTEO, The Shadowserver Foundation, GeoVision, Really Simple Security, Really Simple SSL, WordPress, Defiant, ФБР, АНБ, Five Eyes, Австралия, Канада, Новая Зеландия, США, Великобритания, D-Link, Palo Alto Networks, PAN-OS.

Microsoft выпустила обновления для множества продуктов Windows, устранив уязвимость CVE-2024-43629, обнаруженную экспертом из Positive Technologies Сергеем Тарасовым. Апдейты затрагивают Windows 10, Windows 11, а также серверные платформы Windows Server 2025, 2022 и 2019. Уязвимость получила высокий рейтинг опасности — 7,8 балла по CVSS 3.1.

Старший специалист центра безопасности Positive Technologies (PT ESC) Андрей Тюленев выявил кибератаку на российскую компанию, используя систему поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD). Исследование показало, что злоумышленники применили две опасные уязвимости в платформе видеоконференц-связи VINTEO.

Эксперты The Shadowserver Foundation обнаружили ботнет, эксплуатирующий уязвимость нулевого дня в устаревших устройствах GeoVision. Целью атак является использование этих устройств для проведения DDoS-атак и майнинга криптовалюты.

В плагине Really Simple Security (ранее называвшемся Really Simple SSL) для WordPress обнаружена критическая уязвимость, которая может привести к полной компрометации около 4 миллионов сайтов. По заявлению специалистов из компании Defiant, нашедших проблему, это одна из самых серьезных уязвимостей за всю их 12-летнюю практику.

ФБР, АНБ и организации, входящие в разведывательный альянс Five Eyes, объединяющий спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список из 15 наиболее эксплуатируемых уязвимостей 2023 года. Большинство из них подвергались атакам еще до того, как были официально исправлены.

Компания D-Link заявила об отказе выпускать патчи для критической уязвимости в устаревших NAS-устройствах (CVE-2024-10914). Подобная ситуация теперь затронет и владельцев 60 тысяч уязвимых роутеров D-Link, поддержка которых завершена. Уязвимость позволяет злоумышленникам удаленно сменить пароль любого пользователя и полностью захватить контроль над устройством.

Microsoft исправила свыше 90 уязвимостей в своих продуктах. Среди них — четыре 0-day уязвимости, две из которых активно использовались в кибератаках.

Palo Alto Networks предупредила пользователей о необходимости ограничить доступ к фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: