СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
22.11.2023
#Уязвимости #Dev#ИБ#Инфра#Облака

Обзор уязвимостей за прошедшую неделю (15-21 ноября)

Обзор уязвимостей за прошедшую неделю (15-21 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, WP Fastest, Microsoft, Intel, Alder Lake, Raptor Lake, Sapphire Rapids, Zimbra, LockBit, Citrix Bleed, Citrix, Apple, iPhone, Flipper Zero, VMware, Cloud Director, Microsoft Threat Intelligence, Clop, SysAid.

В WordPress-плагине WP Fastest была обнаружена уязвимость, позволяющая неаутентифицированным киберпреступникам прочитать содержимое баз данных сайта. Проблема на данный момент затрагивает около 600 тыс. веб-ресурсов.

Американская компания Microsoft представила ноябрьский набор патчей, в обще сложности устраняющих 58 уязвимостей (без учета еще 20 исправлений для Edge), в том числе и пять 0-day ошибок.

Компания Intel сообщила об устранении критической уязвимости в процессорах для ПК, серверов, мобильных устройств и встраиваемых систем, включая новые микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Ошибка может применяться для повышения привилегий, получения доступа к конфиденциальным данным и провоцирования отказа в обслуживании.

Хакеры активно использовали уязвимость CVE-2023-37580 в Zimbra для проведения атак на правительственные учреждения разных стран. Ошибка была устранена Zimbra около трех месяцев назад.

Группировка вымогателей LockBit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для кибератак на крупные компании, кражи информации и шифрования файлов. Разработчики Citrix представили патч для CVE-2023-4966 около одного месяца назад

Корпорация Apple до сих пор не устранила серьезную уязвимость iPhone, с помощью которой устройства можно взломать с помощью популярного хакерского «тамагочи»-девайса под названием Flipper Zero.

Компания VMware предупредила о критической уязвимости в Cloud Director, которая позволяет злоумышленникам обходить процессы аутентификации. Исправлений для этой проблемы пока нет.

Эксперты Microsoft Threat Intelligence сообщили, что операторы программы-вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания вредоносного ПО.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: