Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: 7-Zip, SmokeLoader, mark-of-the-web, Windows, Zyxel, CPE, Министерство юстиции США, Канада, DeFi, PT SWARM, Арсений Шароглазов, MyQ Print Server, AMD, Secure Encrypted Virtualization, Google, Android, CISA, FDA, Contec CMS8000, Cacti.
Недавно устраненная уязвимость в архиваторе 7-Zip использовалась злоумышленниками для распространения вредоносного ПО SmokeLoader. Эксплойт, получивший идентификатор CVE-2025-0411 и оценку 7.0 по шкале CVSS, позволял обходить защитный механизм mark-of-the-web (MotW) в Windows, открывая возможность для выполнения произвольного кода с правами текущего пользователя.
Компания Zyxel предупредила пользователей о наличии уязвимостей в устаревших маршрутизаторах серии CPE. В официальном уведомлении подчеркивается, что исправления для этих устройств выпускаться не будут, а владельцам рекомендуется заменить их на современные модели.
Министерство юстиции США предъявило обвинения гражданину Канады, обвиняя его в краже 65 миллионов долларов путем манипуляций с протоколами децентрализованных финансов (DeFi).
Специалист PT SWARM Арсений Шароглазов выявил критическую уязвимость в централизованной системе управления печатью и принтерами MyQ Print Server. Она получила идентификаторы CVE-2024-28059 и BDU:2024-01648.
Выявленная в процессорах AMD уязвимость позволяла обойти механизм Secure Encrypted Virtualization (SEV). В определенных условиях это давало злоумышленникам возможность загрузки вредоносного микрокода.
Google представила февральское обновление безопасности для Android, исправив 48 уязвимостей. Среди них – 0-day бреши в ядре операционной системы, которые уже активно используются хакерами.
Американские агентства CISA и FDA сообщили о наличии скрытых функций в медицинских мониторах пациента Contec CMS8000, что может представлять потенциальную угрозу безопасности.
В открытом фреймворке Cacti обнаружена критическая уязвимость, позволяющая атакующему с учетными данными выполнить произвольный код удаленно.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (30 января – 5 февраля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
