Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (15-21 ноября)

5
1 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, WP Fastest, Microsoft, Intel, Alder Lake, Raptor Lake, Sapphire Rapids, Zimbra, LockBit, Citrix Bleed, Citrix, Apple, iPhone, Flipper Zero, VMware, Cloud Director, Microsoft Threat Intelligence, Clop, SysAid. В WordPress-плагине WP Fastest была обнаружена уязвимость, позволяющая неаутентифицированным киберпреступникам прочитать содержимое баз данных сайта. Проблема на данный момент затрагивает около 600 тыс. веб-ресурсов. Американская компания Microsoft представила ноябрьский набор патчей, в обще сложности устраняющих 58 уязвимостей (без учета еще 20 исправлений для Edge), в том числе и пять 0-day ошибок. Компания Intel сообщила об устранении критической уязвимости в процессорах для ПК, серверов, мобильных устройств и встраиваемых систем, включая новые микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Ошибка может применяться для повышения привилегий, получения доступа к

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, WP Fastest, Microsoft, Intel, Alder Lake, Raptor Lake, Sapphire Rapids, Zimbra, LockBit, Citrix Bleed, Citrix, Apple, iPhone, Flipper Zero, VMware, Cloud Director, Microsoft Threat Intelligence, Clop, SysAid.

В WordPress-плагине WP Fastest была обнаружена уязвимость, позволяющая неаутентифицированным киберпреступникам прочитать содержимое баз данных сайта. Проблема на данный момент затрагивает около 600 тыс. веб-ресурсов.

Американская компания Microsoft представила ноябрьский набор патчей, в обще сложности устраняющих 58 уязвимостей (без учета еще 20 исправлений для Edge), в том числе и пять 0-day ошибок.

Компания Intel сообщила об устранении критической уязвимости в процессорах для ПК, серверов, мобильных устройств и встраиваемых систем, включая новые микроархитектуры Alder Lake, Raptor Lake и Sapphire Rapids. Ошибка может применяться для повышения привилегий, получения доступа к конфиденциальным данным и провоцирования отказа в обслуживании.

Хакеры активно использовали уязвимость CVE-2023-37580 в Zimbra для проведения атак на правительственные учреждения разных стран. Ошибка была устранена Zimbra около трех месяцев назад.

Группировка вымогателей LockBit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для кибератак на крупные компании, кражи информации и шифрования файлов. Разработчики Citrix представили патч для CVE-2023-4966 около одного месяца назад

Корпорация Apple до сих пор не устранила серьезную уязвимость iPhone, с помощью которой устройства можно взломать с помощью популярного хакерского «тамагочи»-девайса под названием Flipper Zero.

Компания VMware предупредила о критической уязвимости в Cloud Director, которая позволяет злоумышленникам обходить процессы аутентификации. Исправлений для этой проблемы пока нет.

Эксперты Microsoft Threat Intelligence сообщили, что операторы программы-вымогателя Clop используют свежую уязвимость в SysAid (CVE-2023-47246) для развертывания вредоносного ПО.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются