Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Trend Micro, Microsoft Exchange, Microsoft, Qnap, Atlassian Confluence, Лаборатория Касперского, Apache ActiveMQ, HelloKitty, Mandiant, Citrix Bleed, Wyze Cam v3, Pwn2Own, Cisco IOS XE.
Эксперты компании Trend Micro сообщили, что Microsoft Exchange подвержен сразу четырем уязвимостям нулевого дня, которые злоумышленники могут эксплуатировать удаленно для выполнения произвольного кода или раскрытия конфиденциальных данных. При этом разработчики Microsoft заявили, что уязвимости недостаточно серьезны и не торопятся с выпуском исправлений.
В компании Qnap заявили о двух критических уязвимостях, которые связаны с инъекциями команд, которые затрагивают разные версии операционной системы QTS и приложений на NAS разработчика.
Критическая уязвимость в Atlassian Confluence, позволяющая уничтожать данные на уязвимых серверах, активно применяется хакерами для установки вымогательского ПО. Эта ошибка получила идентификатор CVE-2023-22518 (9,1 из 10 по CVSS).
Эксперты «Лаборатории Касперского» поделились подробностями и результатами анализа, который позволил раскрыть цепочку атаки кампании «Операция Триангуляция». В атаках применялось 5 уязвимостей, 4 из которых были ранее неизвестными 0-day уязвимостями.
Специалисты предупреждают, что свыше 3 тыс. серверов Apache ActiveMQ, доступных через интернет, уязвимы перед новой критической RCE-уязвимостью (CVE-2023-46604). На данный момент время ошибка уже подвергается атакам. К примеру, эксплуатировать уязвимость пытаются операторы программы-вымогателя HelloKitty.
Эксперты Mandiant предупредили, что хакеры уже используют уязвимость Citrix Bleed (CVE-2023-4966) для кибератак на правительственные и юридические организации в Северной и Южной Америке, Европе, Африке и странах Азиатско-Тихоокеанского региона.
Эксперт представил proof-of-concept эксплоит для устройств Wyze Cam v3, открывающий reverse shell и позволяющий перехватить контроль над уязвимыми устройствами. Предполагалось, что этот эксплоит будет применяться на хакерском мероприятии Pwn2Own, но производитель выпустил обновления за несколько дней до старта конкурса.
В свободном доступе появился PoC-эксплоит для критической уязвимости в Cisco IOS XE (CVE-2023-20198), которую уже эксплуатировали хакеры для взлома нескольких тысяч устройств. Специалисты предполагают, что теперь кибератак станет еще больше.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
