СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
16.07.2025
#Уязвимости #ИБ

Обзор уязвимостей за прошедшую неделю (9-16 июля)

Обзор уязвимостей за прошедшую неделю (9-16 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Binarly, Gigabyte, Positive Technologies, Roundcube, Security Explorations, Kigen, CoreView, Microsoft 365, Windows 11, PeckShield, GMX, Arbitrum, Ethereum, Red Hat, PT SWARM, Михаил Сухов, FreeIPA, SAP.

Исследователи компании Binarly сообщили о четырёх критических уязвимостях в прошивке UEFI, затрагивающих множество моделей материнских плат Gigabyte. Проблема позволяет внедрять вредоносные компоненты на уровне UEFI, включая буткиты, которые не видны операционной системе и сохраняются даже после переустановки Windows.

Positive Technologies добавила три новых уязвимости в список значимых: они связаны с уязимыми компонентами в продуктах Microsoft, а также с веб-клиентом электронной почты Roundcube, что делает их потенциальными векторами атак на корпоративные среды.

Компания Security Explorations выявила уязвимость в технологии eSIM, затрагивающую более 2 млрд устройств IoT. Проблема связана с небезопасным тестовым профилем eUICC от компании Kigen, позволяющим атакующим загружать вредоносные апплеты и контролировать цифровые SIM-профили.

Согласно отчёту CoreView, несмотря на высокую самооценку уровня защиты в среде Microsoft 365, 60% организаций столкнулись с компрометацией аккаунтов. При этом те же 60% считают свою защиту «надежной» или «продвинутой», что указывает на разрыв между восприятием и реальным положением дел.

Обнаружена опасная уязвимость в Windows 11, которая позволяет полностью отключить механизм Secure Boot. Эта функция предназначена для защиты системы на этапе запуска, и её отключение оставляет даже обновлённые устройства уязвимыми к внедрению вредоносного кода до загрузки ОС.

Аналитики PeckShield зафиксировали крупную атаку на децентрализованную биржу GMX, в результате которой злоумышленник вывел криптоактивы на сумму около 42 млн долларов. Средства были украдены из пула ликвидности на платформе Arbitrum и частично переведены в сеть Ethereum.

Компания Red Hat выразила благодарность эксперту Михаилу Сухову из PT SWARM за обнаружение критической уязвимости в FreeIPA. Уязвимость затрагивает компонент, отвечающий за управление пользователями, доступами и аудитом в Linux-системах и может привести к нарушению целостности корпоративных политик безопасности.

Отказ SAP от работы в России обострил риски для компаний, продолжающих использовать её решения. В июльском обновлении SAP зафиксировано 27 новых уязвимостей, из которых несколько получили максимальную оценку критичности CVSS 10.0, что усиливает угрозу для уязвимых систем.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: