Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (27 июня – 3 июля)

4
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: MITRE, WordPress, Zyxel, FortiGate, Firefox, Samsung, SAP, Arcserve UDP. Некоммерческая организация MITRE представила список из 25 наиболее опасных уязвимостей программного обеспечения за последний 2-летний период. Для составления списка эксперты MITRE оценивали каждую уязвимость, учитывая ее серьезность и распространенность, проведя анализ около 44 тыс. записей в Национальной базе данных уязвимостей (NVD) NIST. Злоумышленники активно эксплуатируют уязвимость нулевого дня в плагине WordPress Ultimate Member для повышения привилегий. За счет этой ошибки хакеры взламывают сайты, обходя защиту, создавая новые учетные записи администраторов. Эксперты по кибербезопасности Positive Technologies рассказали, что не так давно помогли разработчикам Zyxel устранить ошибки в 30 моделях точек доступа и 4-х линейках межсетевых экранов, которые злоумышленники могли блокировать и брать под контроль. Несколь

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: MITRE, WordPress, Zyxel, FortiGate, Firefox, Samsung, SAP, Arcserve UDP.

Некоммерческая организация MITRE представила список из 25 наиболее опасных уязвимостей программного обеспечения за последний 2-летний период. Для составления списка эксперты MITRE оценивали каждую уязвимость, учитывая ее серьезность и распространенность, проведя анализ около 44 тыс. записей в Национальной базе данных уязвимостей (NVD) NIST.

Злоумышленники активно эксплуатируют уязвимость нулевого дня в плагине WordPress Ultimate Member для повышения привилегий. За счет этой ошибки хакеры взламывают сайты, обходя защиту, создавая новые учетные записи администраторов.

Эксперты по кибербезопасности Positive Technologies рассказали, что не так давно помогли разработчикам Zyxel устранить ошибки в 30 моделях точек доступа и 4-х линейках межсетевых экранов, которые злоумышленники могли блокировать и брать под контроль.

Несколько сотен тысяч брандмауэров FortiGate до сих пор уязвимы перед критической ошибкой CVE-2023-27997, хотя разработчики компании Fortinet ещё месяц назад представили обновление, устраняющее этот баг.

Разработчики Mozilla выпустили Firefox 115 для стабильной версии с исправлениями для двух серьезных уязвимостей. Отслеживаемая как CVE-2023-37201, первая из проблем с высокой степенью серьезности описывается как ошибка использования после освобождения при создании сертификата WebRTC.

Уязвимости телефонов Samsung добавлены в список «обязательных исправлений» американского агентства CISA, которые, как предполагают эксперты, эксплуатируются поставщиком шпионского ПО.

Компания по кибербезопасности SEС Consult раскрыла подробности о критических уязвимостях SAP, в том числе о цепочке эксплойтов, которые могут подвергать организации атакам.

Уязвимость, отслеживаемая как CVE-2023-26258, была обнаружена в веб-интерфейсе управления Arcserve UDP. Успешное использование ошибки может позволить злоумышленнику получить доступ к административному интерфейсу.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются