Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: PCAutomotive, Skoda Superb III, Cleo, LexiCom, VLTransfer, Harmony, Clop, Oasis Security, AuthQuake, Microsoft, Hunk Companion, WordPress, Qnap Systems, QTS, QuTS Hero, Pwn2Own Ireland, WPForms, Stripe, Citrix, NetScaler, NetScaler Gateway, Cisco, Microsoft, Claroty, Reyee, Reyee OS.
Эксперты в области кибербезопасности из PCAutomotive обнаружили 12 новых уязвимостей, влияющих на безопасность седана Skoda Superb III. Среди них ошибки, позволяющие злоумышленникам получать доступ к информации о GPS-координатах и скорости машины, записывать удалённо разговоры, наблюдать за происходящим через системы автомобиля и управлять интерфейсом мультимедиа.
Компания Cleo объявила о выпуске патча, устраняющего уязвимость нулевого дня в LexiCom, VLTransfer и Harmony, которая активно эксплуатировалась киберпреступной группировкой Clop. Эти атаки имели массовый характер и затрагивали множество пользователей.
Специалисты Oasis Security поделились подробностями атаки AuthQuake, которая позволяет обходить многофакторную аутентификацию (МФА) в Microsoft. Уязвимость, связанная с этой техникой, была выявлена ещё в конце июня текущего года.
Эксперты предупреждают о критической уязвимости в плагине Hunk Companion для WordPress. Хакеры используют эту брешь для установки дополнительных уязвимых плагинов, открывающих доступ к дальнейшим атакам на веб-сайты.
Тайваньская компания Qnap Systems выпустила обновления безопасности для своих систем QTS и QuTS Hero. Эти уязвимости ранее были продемонстрированы на хакерском конкурсе Pwn2Own Ireland, который прошёл осенью 2024 года.
В плагине WPForms для WordPress, используемом на более чем 6 миллионах сайтов, выявлена уязвимость с идентификатором CVE-2024-11205. Она позволяет выполнять произвольные возвраты через Stripe или отменять подписки. Несмотря на это, проблема не считается критической, так как её эксплуатация требует авторизации.
Компания Citrix опубликовала новое предупреждение об атаках с использованием техники распыления паролей. Эти атаки направлены на устройства NetScaler и NetScaler Gateway, которые активно используются организациями по всему миру. Ранее, в октябре, Cisco закрыла аналогичную уязвимость, а Microsoft сообщила о схожих атаках, нацеленных на маршрутизаторы различных брендов.
По данным компании Claroty, занимающейся кибербезопасностью, в облачной платформе управления Reyee и устройствах на базе Reyee OS обнаружены уязвимости. Эти проблемы могут позволить хакерам получить контроль над десятками тысяч устройств.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (12-18 декабря)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
