Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Looney Tunables, Microsoft Threat Intelligence, Clop, SysAid, Минцифры РФ, Bug Bounty, Positive Technologies, BI.ZONE, Angara Security, VMware, Cloud Director Appliance, Microsoft, Adobe, Acrobat, Veeam Software, Veeam ONE.
Хакеры начали активно эксплуатировать уязвимость Looney Tunables (CVE-2023-4911), которая позволяет локальному злоумышленнику получать root-привилегии в системе.
Эксперты по кибербезопасности из Microsoft Threat Intelligence предупредили, что хакеры группировки вымогателей Clop используют новую уязвимость в SysAid (CVE-2023-47246) для развертывания вредоносного ПО.
Минцифры РФ планирует реализовать ещё одну программу поиска уязвимостей Bug Bounty, которая будет охватывать 9 разных сервисов ведомства, не включая «Госуслуги». Платформы будут предоставлены профильными компаниями по ИБ Positive Technologies и BI.ZONE.
На основе анализа проектов по обнаружению уязвимостей внешнего периметра организаций в 2022–2023 годах, Angara Security представила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры отечественных предприятий.
Компания VMware выпустила срочное исправление для уязвимости обхода аутентификации, затрагивающей продукт Cloud Director Appliance. Уязвимость, идентифицированная как CVE-2023-34060, имеет степень серьезности CVSS 9,8 из 10 и может быть использована злоумышленником, имеющим сетевой доступ к устройству, для обхода ограничений входа в систему при аутентификации на определенных портах.
Компания Microsoft выпустила исправления, охватывающие как минимум 59 задокументированных уязвимостей безопасности, включая 2 критических уязвимости нулевого дня, которые уже эксплуатируются в реальных условиях.
Компания Adobe выпустил огромную партию исправлений безопасности для устранения критических уязвимостей в своих продуктах Acrobat и Reader, ColdFusion, inDesign, inCopy и Audition.
Компания Veeam Software представила исправления для четырех серьезных уязвимостей безопасности, которые подвергают пользователей продукта Veeam ONE атакам с удаленным выполнением кода.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
