Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Обзор уязвимостей за прошедшую неделю (22-29 ноября)

2 мин
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: ownCloud, Google, Chrome, Kinsing, Apache ActiveMQ, Linux, Akamai, Mirai-ботнет InfectedSlurs, NVR (Network Video Recorder), Microsoft, Toyota Financial Services Europe & Africa, Citrix NetScaler, Azure (CLI), GitHub, Intel, AMD. Хакеры начали эксплуатировать критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает учетные данные администраторов, пароли почтовых серверов и лицензионные ключи в контейнерах. Разработчики Google сообщили о выпуске экстренного обновления для Chrome, которое устраняет уязвимость нулевого дня в браузере, которая уже находится под атаками. Эта ошибка стала шестой проблемой нулевого дня, исправленной в браузере Chrome в 2023 году. Операторы вредоносного ПО Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для атак на Linux-системы. Основной целью злоумышленников является размещение криптовалютных майнеров на взломанн

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: ownCloud, Google, Chrome, Kinsing, Apache ActiveMQ, Linux, Akamai, Mirai-ботнет InfectedSlurs, NVR (Network Video Recorder), Microsoft, Toyota Financial Services Europe & Africa, Citrix NetScaler, Azure (CLI), GitHub, Intel, AMD.

Хакеры начали эксплуатировать критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает учетные данные администраторов, пароли почтовых серверов и лицензионные ключи в контейнерах.

Разработчики Google сообщили о выпуске экстренного обновления для Chrome, которое устраняет уязвимость нулевого дня в браузере, которая уже находится под атаками. Эта ошибка стала шестой проблемой нулевого дня, исправленной в браузере Chrome в 2023 году.

Операторы вредоносного ПО Kinsing активно эксплуатируют критическую уязвимость CVE-2023-46604 в Apache ActiveMQ для атак на Linux-системы. Основной целью злоумышленников является размещение криптовалютных майнеров на взломанных серверах.

Эксперты компании Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs эксплуатирует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Скомпрометированные устройства становятся частью DDoS-ботнета, который затем передается в аренду другим хакерам ради получения прибыли.

Корпорация Microsoft объявила, что за 10 лет выплатила 63 млн. долларов в качестве вознаграждения «белым хакерам», участвующим в ее программах вознаграждения за обнаружение ошибок.

Эксперты выяснили, что для атаки на компанию Toyota Financial Services Europe & Africa хакеры эксплуатировали уязвимость в CVE-2023-4966 в Citrix NetScaler. Компания на этой неделе подтвердила, что подверглась кибератаке, которую, по всей видимости, осуществила известная группа, занимающаяся вымогательством.

Корпорация Microsoft выпустила исправления и руководство по устранению серьезной уязвимости в интерфейсе командной строки Azure (CLI), которая может привести к раскрытию конфиденциальной информации, в том числе паролей, через журналы действий GitHub.

Производители микросхем Intel и AMD выпустили рекомендации по безопасности, информируя клиентов в общей сложности о более чем 130 уязвимостях, обнаруженных в их продуктах.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются