Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (17-23 июля)

3
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: AMD Ryzen, NetScaler, MikroTik, Apple, TETRA, WordPress, Google Cloud Platform. Киберпреступники активно эксплуатируют новую уязвимость в процессорах AMD Ryzen для кражи учетных данных пользователей и другой конфиденциальной информации. Об этом заявил специалист по кибербезопасности из Google Тэвис Орманди. Центр мониторинга и реагирования UserGate предупредил пользователей о новой критической уязвимости с идентификатором CVE-2023-3519, позволяющей неаутентифицированным злоумышленникам дистанционно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway. Американская корпорация Apple представила обновления, исправляющие уязвимости нулевого дня, применяющиеся в атаках на iPhone, Mac и iPad. Эти уязвимости связаны с киберпреступной кампанией «Операция Триангуляция» (Operation Triangulation), о которой более месяца назад рассказали специалисты «Лаборатории Касперского» и ФСБ Ро

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: AMD Ryzen, NetScaler, MikroTik, Apple, TETRA, WordPress, Google Cloud Platform.

Киберпреступники активно эксплуатируют новую уязвимость в процессорах AMD Ryzen для кражи учетных данных пользователей и другой конфиденциальной информации. Об этом заявил специалист по кибербезопасности из Google Тэвис Орманди.

Центр мониторинга и реагирования UserGate предупредил пользователей о новой критической уязвимости с идентификатором CVE-2023-3519, позволяющей неаутентифицированным злоумышленникам дистанционно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway.

Американская корпорация Apple представила обновления, исправляющие уязвимости нулевого дня, применяющиеся в атаках на iPhone, Mac и iPad. Эти уязвимости связаны с киберпреступной кампанией «Операция Триангуляция» (Operation Triangulation), о которой более месяца назад рассказали специалисты «Лаборатории Касперского» и ФСБ России.

Обнаружена критическая уязвимость, которая допускает повышение привилегий до уровня Super Admin. Ошибка угрожает более чем 900 тыс. маршрутизаторам MikroTik с установленной RouterOS. Баг отслеживается под идентификатором CVE-2023-30799 и позволяет хакерам, у которых уже есть учетная запись администратора, повысить свои привилегии до Super Admin через интерфейс Winbox или HTTP.

Эксперты ИБ-компании Midnight Blue выявили опасные уязвимости в международном стандарте беспроводной связи TETRA, применяемом правоохранительными органами, ВС и операторами критической инфраструктуры по всей планете. Ошибки могут позволить хакерами перехватывать, подделывать или нарушать конфиденциальные коммуникации.

Хакеры активно эксплуатируют уязвимость в популярном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых сайтах привилегии любого пользователя, в том числе и администратора.

Эксперты по кибербезопасности нашли уязвимость эскалации привилегий в Google Cloud Platform (GCP), позволяющую хакерами внедрять вредоносный код в образы приложений и инфицировать пользователей.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются