Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: AMD Ryzen, NetScaler, MikroTik, Apple, TETRA, WordPress, Google Cloud Platform.
Киберпреступники активно эксплуатируют новую уязвимость в процессорах AMD Ryzen для кражи учетных данных пользователей и другой конфиденциальной информации. Об этом заявил специалист по кибербезопасности из Google Тэвис Орманди.
Центр мониторинга и реагирования UserGate предупредил пользователей о новой критической уязвимости с идентификатором CVE-2023-3519, позволяющей неаутентифицированным злоумышленникам дистанционно выполнить произвольные команды (RCE) в NetScaler ADC и NetScaler Gateway.
Американская корпорация Apple представила обновления, исправляющие уязвимости нулевого дня, применяющиеся в атаках на iPhone, Mac и iPad. Эти уязвимости связаны с киберпреступной кампанией «Операция Триангуляция» (Operation Triangulation), о которой более месяца назад рассказали специалисты «Лаборатории Касперского» и ФСБ России.
Обнаружена критическая уязвимость, которая допускает повышение привилегий до уровня Super Admin. Ошибка угрожает более чем 900 тыс. маршрутизаторам MikroTik с установленной RouterOS. Баг отслеживается под идентификатором CVE-2023-30799 и позволяет хакерам, у которых уже есть учетная запись администратора, повысить свои привилегии до Super Admin через интерфейс Winbox или HTTP.
Эксперты ИБ-компании Midnight Blue выявили опасные уязвимости в международном стандарте беспроводной связи TETRA, применяемом правоохранительными органами, ВС и операторами критической инфраструктуры по всей планете. Ошибки могут позволить хакерами перехватывать, подделывать или нарушать конфиденциальные коммуникации.
Хакеры активно эксплуатируют уязвимость в популярном WordPress-плагине WooCommerce Payments, чтобы получать на уязвимых сайтах привилегии любого пользователя, в том числе и администратора.
Эксперты по кибербезопасности нашли уязвимость эскалации привилегий в Google Cloud Platform (GCP), позволяющую хакерами внедрять вредоносный код в образы приложений и инфицировать пользователей.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
