Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Atlassian Confluence, Mandiant, VMware vCenter Server, Ivanti Connect Secure VPN, Policy Secure, Trail of Bits, AMD, Apple, Qualcomm, Quarkslab, Tianocore EDK II, Rapid SCADA, Oracle, SecurityWeek.
ИБ-эксперты заявляют о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была обнаружена на прошлой неделе и касается версий Atlassian Confluence, выпущенных до 5 декабря 2023 года, а также некоторых версий, поддержка которых уже прекращена.
Эксперты компании Mandiant выяснили, что китайская хакерская группа использовала критическую уязвимость в VMware vCenter Server (CVE-2023-34048) в качестве 0-day как минимум с конца 2021 года. Ошибка была исправлена в октябре 2023 года, и недавно VMware подтвердила, что ей известно об использовании CVE-2023-34048 киберпреступниками.
ИБ-эксперты уверены, что две уязвимости нулевого дня, недавно выявленные в составе Ivanti Connect Secure VPN и Policy Secure, используются в массовых хакерских атаках. Ошибки CVE-2023-46805 и CVE-2024-21887 позволяют обойти аутентификацию и внедрять произвольные команды. Но исправлений для этих 0-day до сих пор нет.
Специалисты по кибербезопасности компании Trail of Bits нашли уязвимость LeftoverLocals, которая затрагивает графические процессоры AMD, Apple и Qualcomm, позволяя хакерам перехватывать данные из памяти при взаимодействии жертвы и запущенной локально модели ИИ.
Специалисты Quarkslab нашли сразу девять уязвимостей, которые затрагивают стек протоколов IPv6 в Tianocore EDK II, опенсорсной эталонной имплементации спецификации UEFI, которая активно используется на корпоративных ПК и серверах. Ошибки получили общее название PixieFail.
Корпорация Apple выпустила исправления для первой в этом году 0-day уязвимости, которую злоумышленники уже использовали в кибератаках. Ошибка затрагивает iPhone, Mac и Apple TV. Уязвимость получила идентификатор CVE-2024-23222 и была устранена в iOS, macOS, tvOS и Safari. Уязвимость была найдена в движке WebKit, и хакеры могут применять ее для произвольного выполнения кода на целевых устройствах.
Платформа промышленной автоматизации Rapid SCADA с открытым исходным кодом имеет несколько уязвимостей, которые могут позволить хакерам получить доступ к конфиденциальным промышленным системам, но эти недостатки остаются неисправленными.
Компания Oracle объявила о 389 новых исправлениях безопасности в рамках своего первого критического обновления (CPU) 2024 года, включая десятки, которые касаются критических уязвимостей. SecurityWeek обнаружил около 200 уникальных CVE в процессорах Oracle, выпущенных в январе 2024 года.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (17-23 января)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.