Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Citrix NetScaler, Balancer, ConnectedIO, GNU C, Linux, MOVEit Transfer, Sony, Google, Microsoft.
Специалисты по информационной безопасности обнаружили уязвимость плагина tagDiv Composer для CMS WordPress. Эта уязвимость имеет идентификатор CVE-2023-3169. Эксплуатируя её, хакеры смогли внедрить вредоносный код на примерно 10 000 сайтах.
Киберпреступники активно используют уязвимость с идентификатором CVE-2020-33519 в системах Citrix NetScaler. Эта уязвимость позволяет им внедрять вредоносные JavaScript-скрипты и похищать конфиденциальные данные пользователей, включая комбинации логинов и паролей.
Эксперты SlowMist сообщили о взломе протокола Balancer хакерами, которые проэксплуатировали выявленную ранее уязвимость. 22 августа 2023 года команда разработчиков Balancer сообщила о выявлении критических уязвимостей, которые затрагивают несколько пулов V2 Boost.
Несколько уязвимостей высокого уровня серьезности были обнаружены в маршрутизаторах ConnectedIO и в соответствующей облачной управляющей платформе. Эксплуатация этих уязвимостей может позволить злоумышленникам выполнять вредоносный код и получать доступ к конфиденциальной информации.
Специалисты по кибербезопасности предупредили, что в интернете появились PoC-эксплоиты для уязвимости Looney Tunables, выявленной в динамическом загрузчике библиотеки GNU C. Эта уязвимость позволяет локальным атакующим получать root-права и актуальна для многих популярных Linux-дистрибутивов, таких как Debian, Ubuntu и Fedora.
Стало известно о серьезной утечке данных у компании Sony, произошедшей из-за взлома с использованием уязвимости нулевого дня в MOVEit Transfer с идентификатором CVE-2023-34362.
Корпорация Microsoft анонсировала досрочный выпуск патчей для устранения двух уязвимостей в популярных библиотеках с открытым исходным кодом, которые затрагивают такие известные продукты как браузер Edge, Microsoft Teams, Skype.
Корпорация Google выпустила экстренное обновление безопасности для браузера Chrome, предназначенное для версий продукта на операционных системах Windows, macOS и Linux. Это обновление направлено на устранение критической уязвимости нулевого дня с идентификатором CVE-2020-35217, связанной с переполнением буфера в кодеке VP8 в библиотеке libvpx. Сообщается, что данная уязвимость уже активно эксплуатируется злоумышленниками.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
