СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
12 ноября
#Dev#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (5-12 ноября)

Обзор уязвимостей за прошедшую неделю (5-12 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Secure Firewall ASA, FTD, runC, Docker, Kubernetes, WordPress, Post SMTP, UNC6384, Mustang Panda, Windows, Anti-Malware Security and Brute-Force Firewall, Intel SGX, Intel TDX, AMD SEV-SNP, Blink, Chromium, Fastwel.

Cisco опубликовала технический отчёт, посвящённый масштабным атакам на межсетевые экраны Secure Firewall ASA и FTD. В документе указано, что злоумышленники активно используют уязвимости CVE-2025-20362 и CVE-2025-20333 для удалённого доступа и искусственного перезапуска устройств, что приводит к отказу в обслуживании и потере работоспособности оборудования.

В инструменте runC, применяемом в Docker и Kubernetes, обнаружены три уязвимости, которые позволяют обойти механизмы изоляции контейнеров и получить права root на хост-системе. Эксперты предупреждают, что эксплуатация этих ошибок открывает прямой путь к компрометации серверов, где используются контейнерные среды.

Злоумышленники атакуют сайты WordPress через уязвимость в плагине Post SMTP, установленном более чем на 400 000 ресурсов. Хакеры получают права администратора, захватывают учётные записи и берут под контроль уязвимые сайты, внедряя вредоносный код и изменяя контент.

Хак-группа UNC6384 (известная как Mustang Panda) проводит кампанию кибершпионажа против европейских дипломатических и государственных структур. По информации Arctic Wolf и StrikeReady, злоумышленники используют неисправленную уязвимость Windows, связанную с обработкой файлов LNK, чтобы получать доступ к внутренним сетям ведомств.

В плагине Anti-Malware Security and Brute-Force Firewall для WordPress выявлена уязвимость, позволяющая пользователям с минимальными правами читать произвольные файлы на сервере. Проблема затрагивает более 100 000 сайтов, причём исправления установлены лишь на части из них, что создаёт угрозу утечек данных.

Исследователи раскрыли атаку под названием TEE.Fail, с помощью которой можно извлекать секретные ключи из защищённых областей процессоров Intel SGX, Intel TDX и AMD SEV-SNP. Уязвимость нарушает безопасность Trusted Execution Environments, предназначенных для хранения криптографических данных и безопасного выполнения кода.

ИБ-исследователь Хосе Пино обнаружил критическую ошибку в движке Blink, которая позволяет обрушить браузеры на базе Chromium или вызвать сбой всей системы. Проблема получила имя Brash, и эксперт уже опубликовал PoC-эксплоит, демонстрирующий эксплуатацию.

Компания Fastwel выпустила обновления для контроллеров CPM723-01 и CPM810-03, устранив девять уязвимостей с уровнем опасности от 8,3 до 9,4 баллов по CVSS 4.0. Уязвимости были выявлены специалистами Positive Technologies и затрагивали компоненты, отвечающие за обработку данных и сетевое взаимодействие.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: