Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Intel, AMD, Nvidia, Trimble Cityworks, Positive Technologies, Microsoft, FortiOS, FortiProxy, 7-Zip, Apple, iOS, iPadOS, ABB, Drive Composer, Microsoft IIS, Cobalt Strike, Outlook, CISA.
В новом отчете Intel по безопасности продуктов подвергнуты жесткой критике два ключевых конкурента — AMD и Nvidia. По данным корпорации, количество обнаруженных уязвимостей в программном обеспечении AMD превышает аналогичный показатель у Intel более чем в четыре раза, а графические процессоры Nvidia демонстрируют на 80% больше проблем, связанных с безопасностью.
В базе KEV, где фиксируются уязвимости, активно эксплуатируемые хакерами по всему миру, выявлена критическая проблема (CVE-2025-0994) в Trimble Cityworks. Это программное обеспечение широко применяется коммунальными и муниципальными службами, а также организациями, отвечающими за инфраструктуру, для управления активами и рабочими процессами.
В феврале 2025 года аналитики Positive Technologies отметили восемь уязвимостей, получивших особое распространение. Среди них — ошибки безопасности в продуктах Microsoft, операционных системах FortiOS, прокси-сервисе FortiProxy, а также в архиваторе 7-Zip.
Хакеры воспользовались уязвимостью CVE-2025-24200 для атак на мобильные устройства Apple под управлением iOS и iPadOS. В ответ на угрозу компания экстренно выпустила внеплановое обновление безопасности.
Критическая уязвимость была выявлена в программном обеспечении Drive Composer, разработанном ABB — компанией, которая покинула российский рынок. Эксплуатация CVE-2024-48510 позволяет злоумышленникам получить доступ к файловой системе. Производитель уже опубликовал рекомендации по безопасности, однако проблема представляет серьезную угрозу для промышленных объектов.
В последнем отчете компании Trimble говорится о том, что киберпреступники используют уязвимость десериализации в Cityworks для выполнения удаленных команд на серверах Microsoft IIS. Эта атака дает возможность развернуть маяки Cobalt Strike, что позволяет злоумышленникам получить первичный доступ к сети.
Apple оперативно выпустила обновления для устранения уязвимости нулевого дня, которая активно применялась в таргетированных атаках высокой сложности. В компании пояснили, что эксплойт позволял отключать режим ограниченного доступа USB даже на заблокированных устройствах.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) предупредило федеральные ведомства о необходимости защитить свои системы от атак, нацеленных на критическую уязвимость в Microsoft Outlook. Крайний срок для принятия мер — 27 февраля 2025 года.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (6-12 февраля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
