СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
20.08.2025
#Уязвимости #Dev#ИБ#Инфра#Облака

Обзор уязвимостей за прошедшую неделю (14-20 августа)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: HTTP/2, MadeYouReset, Windows Kerberos, Eclypsium, BadCam, Lenovo, Exchange, Micky, Google, Chrome, WinRAR, RomCom, SonicWall, Akira, Dell, ControlVault3.

В нескольких реализациях HTTP/2 найдена уязвимость, получившая имя MadeYouReset. Суть проблемы заключается в возможности запуска мощных DDoS-атак за счёт некорректной обработки последовательных сбросов соединений, что приводит к значительным сбоям в работе серверов.

Во время традиционного августовского «вторника обновлений» Microsoft закрыла 107 уязвимостей в своих продуктах. Среди них обнаружена и устранена уязвимость нулевого дня в механизме аутентификации Kerberos. Из общего числа исправлений 13 касались критических багов: девять позволяли выполнять произвольный код, три затрагивали утечку информации, ещё одна могла привести к несанкционированному повышению прав.

На конференции DEF CON 33 исследователи из Eclypsium продемонстрировали атаку под названием BadCam. Методика опирается на использование уязвимостей в ряде моделей веб-камер Lenovo, позволяя превращать их в средства для удалённого доступа, аналогично BadUSB.

Около 29 тысяч серверов Microsoft Exchange остаются уязвимыми к багу, позволяющему злоумышленнику свободно перемещаться в инфраструктуре облачного окружения. Потенциально это может привести к полному захвату домена с дальнейшими последствиями для корпоративной безопасности.

Исследователь, известный под псевдонимом Micky, получил наивысшую выплату по bug bounty-программе Google — 250 тысяч долларов. Эксперт нашёл баг в Chrome, который даёт возможность обхода песочницы браузера, нарушая один из важнейших рубежей защиты пользователей.

Аналитики компании ESET зафиксировали использование ранее неизвестной уязвимости в архиваторе WinRAR в фишинговых атаках. Уязвимость применялась для установки вредоносной программы RomCom и оставалась незакрытой до недавнего времени.

SonicWall заявила, что недавняя волна атак с использованием шифровальщика Akira была связана с устаревшей уязвимостью в межсетевых экранах с активной функцией SSL VPN. Ранее предполагалось, что речь идёт о новой 0-day проблеме, но анализ показал повторное использование ранее известных векторов.

Эксперты подтвердили, что прошивка ControlVault3, установленная более чем на сотне моделей ноутбуков Dell, содержит уязвимости, позволяющие обходить аутентификацию в Windows и сохранять вредоносное ПО в системе даже после переустановки операционной системы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: