Обзор уязвимостей за прошедшую неделю (15-21 марта)

Дата: 22.03.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Palo Alto Networks, HP, Microsoft Defender, Microsoft, Twitter, Microsoft Office, MyBB.

Команда Google Project Zero обнаружила киберпреступную деятельность хакерской группы, которая провела две крупные кампании в феврале и октябре 2020 года, в рамках которых использовались сразу 11 уязвимостей нулевого дня, выявленные злоумышленниками в программных продуктах iOS, Android, Windows.

Специалисты Palo Alto Networks заявили об обнаружении деятельности нового ботнета Mirai, который нацелен на устройства сетевой безопасности, имеющих критические уязвимости. Уязвимыми устройствами были названы: SonicWall SSL-VPN, Micro Focus Operation Bridge Reporter (OBR), Yealink Device Management, D-Link DNS-320, Netis WF2419, Netgear ProSAFE Plus.

В компании HP заявили, что хакеры начали активную эксплуатацию уязвимости, которая была обнаружена в Microsoft Office еще в 2017 году. Ошибка используется, чтобы доставить вредоносное ПО на устройство жертвы.

Microsoft Defender теперь в автоматическом режиме обеспечивает защиту устройств пользователей от эксплуатации критической уязвимости в Exchange Server. Разработчики внесли соответствующие изменения в работу антивируса, который сейчас сразу устраняет одну из четырёх уязвимостей нулевого дня в Exchange Server, если обнаружит ее.

Власти США объявили о создании целевой группы, которая будет оперативно реагировать на уязвимости серверов Microsoft. В группу вошли представители ФБР, Агентства по информационной безопасности и безопасности инфраструктуры (CISA), Национальной разведки США.

Эксперты по кибербезопасности нашли в Twitter активную уязвимость, с помощью которой хакеры могут «спрятать» в картинке вредоносный файл. Благодаря эксплуатации уязвимости киберпреступники имеют возможность запрятать в PNG-картинку любые данные, в том числе и вредоносные, в размере не более 3 Мб.

В Microsoft Office 365 найдены две критические уязвимости, с помощью которых злоумышленники могут без труда обойти процедуру аутентификации. Специалист уже направил всю информацию в Microsoft Security Response Center.

На популярном ПО MyBB обнаружены серьезные уязвимости, при эксплуатации которых хакеры могут удаленно выполнить произвольный код, получив предварительно доступ к привилегированной учетной записи. MyBB – бесплатное программное обеспечение для создания форумов, написанное на PHP.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *