СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
11.12.2024
#Уязвимости #ИБ#Инфра#Облака

Обзор уязвимостей за прошедшую неделю (5-11 декабря)

Обзор уязвимостей за прошедшую неделю (5-11 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: BI.ZONE, Positive Technologies, Zabbix, FortiManager, PAN-OS, Ubuntu Server, Zyxel, Microsoft, OpenWRT, Flatt Security, 0patch, Windows, Mitel MiCollab, Progress WhatsUp Gold, Tenable.

Компания BI.ZONE сообщила, что её сервис BI.ZONE WAF обеспечивает надёжную защиту пользователей системы мониторинга Zabbix от недавно обнаруженной уязвимости. Эта уязвимость может быть использована злоумышленниками для полного контроля над приложением.

Positive Technologies опубликовала список наиболее значимых уязвимостей за ноябрь. В этот период эксперты компании выделили восемь уязвимостей, представляющих наибольшую опасность. Среди них уязвимости в продуктах Microsoft, системе управления FortiManager, программной платформе PAN-OS, операционной системе Ubuntu Server и сетевых устройствах Zyxel.

Высокопроизводительные ноутбуки с поддержкой карт SD Express могут стать объектом атак, направленных на кражу конфиденциальной информации. Для этого киберпреступники могут использовать совместимые картридеры с функцией прямого доступа к памяти. С таким заявлением выступили специалисты российской компании Positive Technologies.

Корпорация Microsoft устранила 72 уязвимости в своих продуктах, включая одну уязвимость нулевого дня, которая уже активно использовалась в атаках. Декабрьские обновления закрыли 16 критических проблем, каждая из которых являлась ошибкой удалённого выполнения кода (RCE).

Критические уязвимости были обнаружены в функционале ASU (Attended SysUpgrade) операционной системы OpenWRT. Специалист компании Flatt Security выяснил, что эти проблемы могут позволить распространение вредоносных прошивок среди пользователей, использующих кастомные on-demand образы.

Эксперты компании 0patch выявили уязвимость нулевого дня в Windows, которая даёт возможность перехватывать учётные данные NTLM. Для эксплуатации достаточно заставить пользователя открыть вредоносный файл через Windows Explorer. Официальное исправление для этой проблемы пока отсутствует.

В сообществе ИБ-специалистов появился эксплоит proof-of-concept (PoC), который объединяет исправленную уязвимость в Mitel MiCollab и проблему произвольного чтения файлов. Эта комбинация позволяет злоумышленникам получать доступ к данным на сервере. Кроме того, в сети появился PoC-эксплоит для критической уязвимости в Progress WhatsUp Gold, идентифицированной как CVE-2024-8785 с оценкой 9,8 по шкале CVSS. Уязвимость, обнаруженная специалистами Tenable в августе 2024 года, позволяет выполнять код удалённо.

Критическую уязвимость с оценкой 9,9 из 10 баллов по CVSS нашли эксперты в открытом инструменте Zabbix. Этот инструмент используется для мониторинга и сбора телеметрии с различных ИТ-систем: рабочие станции, серверы и облачные ресурсы в крупных корпоративных сетях.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: