СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
12 марта
#Уязвимости #Dev#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (6-12 марта)

Обзор уязвимостей за прошедшую неделю (6-12 марта)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Лаборатория Касперского, MITRE ATT&CK, WinDbg, SOS, США, CISA, Positive Technologies, Palo Alto Networks, CommuniGate Pro, Инфосистемы Джет, Google, GreyNoise, Cisco Talos, PHP-CGI.

Исследователи в области кибербезопасности выявили серьёзную уязвимость (CVE-2025-27607) в широко используемой Python-библиотеке python-json-logger. Проблема возникла из-за удаления из репозитория PyPI зависимого пакета ‘msgspec-python313-pre’.

Специалисты «Лаборатории Касперского» отмечают, что в 2024 году хакеры сосредоточили внимание на операционных системах. По данным MITRE ATT&CK, число критических уязвимостей за прошедший год осталось на уровне 2023 года.

В инструменте отладки WinDbg обнаружена серьёзная уязвимость, позволяющая злоумышленникам выполнять код удалённо (RCE). Ошибка с идентификатором CVE-2025-24043 и уровнем опасности 7,5 по шкале CVSS связана с некорректной проверкой криптографических подписей в расширении SOS.

В США выражают обеспокоенность ростом атак, связанных с эксплуатацией уязвимостей в продуктах Microsoft, Cisco, Hitachi Vantara и Progress. Агентство CISA обновило список угроз, включив в него пять новых уязвимостей, выявленных в программном обеспечении этих компаний.

Специалисты Positive Technologies в марте 2025 года выделили четыре уязвимости, которые стали наиболее значимыми. В их число вошли проблемы безопасности в продуктах Microsoft, сетевых устройствах Palo Alto Networks и почтовом сервере CommuniGate Pro.

По результатам исследования рынка информационной безопасности, проведённого компанией «Инфосистемы Джет», в 2024 году наибольший рост продемонстрировали следующие направления: управление уязвимостями (+304%), антифрод (+172%), защита сетевой инфраструктуры (+153%) и экспертные сервисы (+152%).

Google сообщила, что в 2024 году выплатила 660 специалистам в области кибербезопасности 11,8 миллиона долларов за обнаруженные ими уязвимости.

Аналитики GreyNoise и Cisco Talos предупреждают, что злоумышленники активно используют критическую уязвимость CVE-2024-4577 в PHP-CGI. Она была раскрыта и устранена в начале июня 2024 года, однако продолжает оставаться мишенью атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: