Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: GitHub, LDAPNightmare, Nuclei, AppSec Solutions, Ficora, Capsaicin, D-Link, Mobile Security Framework, MobSF, PT SWARM, Aviatrix Controller, Microsoft, Apple, macOS, System Integrity Protection, SIP, Adobe, Photoshop, Illustrator, Adobe Animate, Substance 3D Stager, Substance 3D Designer.
На платформе GitHub, крупнейшем веб-сервисе для хостинга ИТ-проектов и совместной разработки, обнаружили поддельный эксплойт для уязвимости LDAPNightmare. Исследователи выявили, что размещенный там эксплойт для недавно выявленной уязвимости CVE-2024-49113 (известной также как LDAPNightmare) на самом деле заражает пользователей инфостилером. Этот вредоносный софт похищает данные и передает их на удаленный FTP-сервер.
В популярном инструменте для поиска уязвимостей Nuclei нашли проблему, позволявшую обходить проверку подписи и внедрять вредоносный код в шаблоны. Разработчики уже устранили эту уязвимость.
Анализ открытых данных, проведенный специалистами из AppSec Solutions, показал, что около половины широко используемых open-source-библиотек, применяемых в разработке программного обеспечения, содержат уязвимости. Эти бреши могут привести к утечкам конфиденциальных данных пользователей и компаний, а также оказать влияние на стабильность работы внутренних систем.
Два ботнета, известные под названиями Ficora и Capsaicin, активно используются хакерами для атак на устаревшие маршрутизаторы D-Link. Киберпреступники нацеливаются на устройства с истекшим сроком службы или работающие на устаревших версиях прошивки.
Разработчики Mobile Security Framework (MobSF) устранили уязвимость, обнаруженную экспертом PT SWARM Олегом Сурниным. В соответствии с принципами ответственного раскрытия информации о киберугрозах, вендор был уведомлен о проблеме и своевременно выпустил обновленную версию программного обеспечения.
Исследователи предупредили, что злоумышленники уже начали эксплуатировать критическую уязвимость (CVE-2024-50603) в Aviatrix Controller. Эта брешь позволяет устанавливать бэкдоры и майнеры для нелегального добывания криптовалюты.
Компания Microsoft сообщила, что недавно Apple устранила уязвимость в macOS, которая позволяла обходить защитный механизм System Integrity Protection (SIP) и загружать вредоносные драйверы ядра с помощью сторонних расширений.
Разработчики Adobe выпустили обновления безопасности для нескольких своих продуктов, устранив более десятка уязвимостей. Компания предупредила, что эти дефекты могут использоваться злоумышленниками для атак с удаленным выполнением кода. Уязвимости затронули продукты Adobe Photoshop, Illustrator для iPad, Adobe Animate, Substance 3D Stager и Substance 3D Designer.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (8-14 января)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.