СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
9 апреля
#Уязвимости #ИБ

Обзор уязвимостей за прошедшую неделю (3-9 апреля)

Обзор уязвимостей за прошедшую неделю (3-9 апреля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, EncryptHub, Outpost24, KrakenLabs, BI.ZONE WAF, WinRAR, WordPress, Sucuri, Plantronics Hub, Plantronics, Poly, Ivanti, Connect Secure, Apache Parquet, PT SWARM, Марк Ермолов, Intel.

Корпорация Microsoft выразила признательность хакеру под псевдонимом EncryptHub за выявленные уязвимости в системе Windows. По информации из отчёта KrakenLabs шведской компании Outpost24, этот человек давно известен в теневом секторе интернета как EncryptHub. В прошлом он фигурировал в более чем 618 киберинцидентах, по оценке экспертов.

Аналитики BI.ZONE WAF зафиксировали более 4000 новых уязвимостей в веб-приложениях за период с декабря по февраль. Около 35% из них классифицированы как критически опасные или несущие высокий уровень угрозы для функционирования сайтов.

Обнаруженный эксплойт в популярном архиваторе WinRAR дал злоумышленникам возможность обходить встроенные защитные средства Windows, позволяя запускать подозрительные программы без привычных уведомлений от системы.

С февраля 2025 года специалисты BI.ZONE WAF отмечают увеличение атак, нацеленных на сайты, работающие на CMS WordPress. После публикации доклада компании Sucuri, в котором подробно разобран метод атаки, зафиксирован резкий скачок активности: более 250 атак на 13 различных организаций за короткий срок.

Уязвимость, найденная в Plantronics Hub — приложении для управления гарнитурами брендов Plantronics и Poly, — может позволить атакующему получить полный контроль над устройством. Проблема кроется в неправильной обработке путей в системном реестре Windows.

Компания Ivanti представила патчи безопасности, закрывающие критическую брешь удалённого выполнения кода в продукте Connect Secure. По данным специалистов, эта уязвимость активно использовалась с середины марта 2025 года, в том числе китайскими группами для внедрения вредоносного ПО.

Все версии Apache Parquet до 1.15.0 включительно имеют серьёзную RCE-проблему, получившую максимальный рейтинг опасности — 10 баллов по CVSS. Уязвимость позволяет выполнять произвольный код удалённо.

Эксперт PT SWARM Марк Ермолов представил новый способ эксплуатации нескольких давно известных уязвимостей, ранее закрытых Intel. Метод позволяет обойти защиту авторских прав, получить доступ к шифрованным данным и похитить информацию.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: