Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Vulcan Cyber, Facebook, WordPress, Group-IB, Cisco, SonicWall GMS.
Компания Vulcan Cyber после проведенного исследования сделала вывод о том, что современным хакерам нет необходимости придумывать новые способы и техники взлома, пользоваться новыми инструментами – большинство организаций и предприятий из разных стран мира не имеют должной защиты, уделяют мало времени модернизации системы информационной безопасности. В 72% случаев для взлома могут использоваться давно известные уязвимости.
В Facebook заявили, что больше не будут самостоятельно дорабатывать систему безопасности приложений социальной сети, которые были созданы сторонними разработчиками. Теперь корпорация будет отправлять уведомления о найденных в приложениях уязвимостях. Если разработчик не ответит в течение 21 дня, то Facebook расскажет о проблеме общественности.
В плагине File Manager в WordPress ИБ-эксперты обнаружили критическую уязвимость, позволяющую удаленно выполнять код. Предполагается, что проблема затрагивает около 700 000 сайтов. Разработчики плагина исправили уязвимость, выпустив новую версию File Manager, но ее скачало только треть владельцев сайтов.
Компания Group-IB выступила с предложением о создании центра по борьбе с утечками данных. Соответствующий документ и презентация были направлены в Минкомсвязи РФ. Предполагается, что созданный центр будет отслеживать и обнаруживать утечки данных в интернете, противодействовать мошенничеству в киберпространстве. Также новая организация будет тестировать инфраструктуру предприятий на наличие уязвимостей (за отдельную плату).
Специалисты компании Cisco устранили несколько уязвимостей в разных версиях Jabber для Windows (приложение применяется для обмена сообщениями и видеосвязи, видеоконференций). В частности, был исправлен баг RCE, который имел потенциал червя и позволял выполнять удаленно произвольный код в скомпрометированной системе.
ИБ-эксперты обнаружили уязвимость в программном решении для автоматизированного управления сетями SonicWall GMS. За счет использования проблемы хакеры могли проникать в десятки тысяч корпоративных сетей. Сотрудники SonicWall сообщили, что уязвимость на данный момент устранена.