СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
04.12.2024
#Уязвимости #ИБ#ИИ#Инфра#Облака

Обзор уязвимостей за прошедшую неделю (28 ноября — 4 декабря)

Обзор уязвимостей за прошедшую неделю (28 ноября 8212 4 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Zabbix, Bootkitty, LogoFAIL, ProjectSend, VulnCheck, Aqua, Matrix, RomCom, CleanTalk, Cisco, WebVPN, ASA, Microsoft, Azure, Copilot Studio, Partner Network.

Эксперты выявили критическую уязвимость в открытом инструменте Zabbix, который предназначен для мониторинга ИТ-инфраструктур. Уязвимость получила 9,9 из 10 баллов по CVSS и затрагивает системы, собирающие данные с рабочих станций, серверов и облачных платформ, что делает её крайне опасной для корпоративных сетей.

Ситуация с недавно обнаруженным UEFI-буткитом Bootkitty, нацеленным на Linux-системы, продолжает обостряться. По данным исследователей, вредоносное ПО эксплуатирует уязвимость LogoFAIL (CVE-2023-40238), чтобы атаковать устройства с уязвимой прошивкой.

Компания VulnCheck предупредила о волне атак на серверы ProjectSend. Хакеры используют уязвимость, публично раскрытую около полутора лет назад. Уязвимость CVE-2024-11680, имеющая 9,8 балла по CVSS, связана с недостатками аутентификации.

Эксперты Aqua сообщили, что неизвестное лицо или группа, действующие под псевдонимом Matrix, организовали масштабные DDoS-атаки с использованием ботнета из IoT-устройств. Устройства заражаются через эксплойты и неправильные настройки.

Хакерская группировка RomCom применила две уязвимости нулевого дня в атаках, направленных на пользователей браузеров Firefox и Tor в Северной Америке и Европе.

В плагине CleanTalk, предназначенном для защиты от спама, найдены две серьёзные уязвимости. Они позволяют неавторизованным злоумышленникам устанавливать вредоносные плагины, что приводит к выполнению удалённого кода и компрометации сайтов.

Cisco пересмотрела рекомендации по уязвимости CVE-2014-2120, выявленной 10 лет назад. Эта уязвимость межсайтового скриптинга средней степени серьёзности затрагивает страницу входа в WebVPN продуктов Cisco ASA. Компания призывает клиентов к бдительности в связи с её эксплуатацией.

Microsoft устранила уязвимости, которые затрагивали облачные сервисы, ИИ и связанные продукты. Среди них — проблемы в Azure, Copilot Studio и Partner Network. Исправления были внесены без необходимости действий со стороны клиентов. CVE-идентификаторы опубликованы в рамках политики прозрачности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: