Обзор уязвимостей за прошедшую неделю (14-20 февраля)

Обзор уязвимостей за прошедшую неделю (14-20 февраля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Exchange Server, ATHENE, DNSSEC, AMD, Zen, Zen 4, Positive Technologies, Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS, Microsoft Outlook, NIST, Binance Trust Wallet, iOS, Bricks Builder, WordPress, Patchstack, CISA, Cisco.

Корпорация Microsoft обновила бюллетень безопасности, который посвящён уязвимости CVE-2024-21410 (9,8 по CVSS), исправленной ранее. Уточняется, что критическая ошибка в Exchange Server использовалась злоумышленниками в качестве уязвимости нулевого дня еще до выхода патча.

Эксперты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE заявили об выявлении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Ошибка теоретически помогает хакерам вывести из строя DNS-сервер за счет проведения DoS-атаки.

Компания AMD заявила о четырёх «высокорисковых» уязвимостях процессоров на архитектурах Zen. Затронутыми оказались многие, но не все процессоры AMD, начиная с чипов на архитектуре Zen и заканчивая ЦП на архитектуре Zen 4. Для многих моделей уже доступны обновленные прошивки BIOS, которые исправляют эти ошибки в безопасности.

Специалисты компании Positive Technologies в начале 2024 отнесли шесть уязвимостей к статусу трендовых. Среди них ошибки, уже использовавшиеся в атаках, и уязвимости, эксплуатация которых прогнозируется на скорое время. К трендовым были отнесены уязвимости, выявленные в Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS и Microsoft Outlook.

Критическая уязвимость в офисном пакете Microsoft позволяет неаутентифицированным хакерам выполнять вредоносный код. Уязвимость имеет идентификатор CVE-2024-21413 и появляется при получении email-письма с вредоносной ссылкой на не обновленные версии Outlook.

На сайте Национального института стандартов и технологий (NIST) появилась запись о вероятной уязвимости в приложении Binance Trust Wallet для устройств на операционной системы iOS. Специалисты рассказали, что она может представлять угрозу для владельцев кошельков.

Хакеры активно используют недавно исправленную уязвимость в плагине Bricks Builder для WordPress для взлома веб-сайтов и установки вредоносного ПО, сообщает компания Patchstack, занимающаяся безопасностью WordPress.

Американское агентство CISA добавило старую уязвимость, затрагивающую устройства безопасности Cisco, в свой каталог известных эксплуатируемых уязвимостей (KEV), призывая организации устранить ее как можно скорее.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: