Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Avast, Lazarus, AnyCubic, Check Point, Magnet Goblin, Ivanti Connect Secure, Apache ActiveMQ, ConnectWise ScreenConnect, Nerbian RAT, MiniNerbian, WARPWIRE, QNAP, QTS, QuTS hero, QuTScloud, myQNAPcloud, VMware, ESXi, Workstation, Fusion, Cloud Foundation, The Shadowserver Foundation, Fortinet, FortiOS, FortiProxy, BI.ZONE, BI.ZONE WAF, JetBrains TeamCity, Moxa, Positive Technologies, NPort.
Корпорация Microsoft исправила критическую уязвимость Windows, о которой стало известно шесть месяцев назад. По информации компании Avast, последние несколько месяцев эту уязвимость активно эксплуатировали северокорейские киберпреступники из группы Lazarus.
Разработчики компании AnyCubic сообщили о выпуске новой прошивки для принтеров Kobra 2, устранив тем самым уязвимость нулевого дня. В феврале 2024 года с помощью этой ошибки были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что их 3D-принтеры уязвимы для кибератак.
Эксперты компании Check Point выявили новую финансово мотивированную группировку Magnet Goblin, члены которой эксплуатируют актуальные уязвимости в Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенный Nerbian RAT, MiniNerbian и инфостилер WARPWIRE.
Компания QNAP предупредила пользователей об уязвимостях, выявленных в составе QTS, QuTS hero, QuTScloud и myQNAPcloud. Эти ошибки позволяли хакерам получить доступ к чужим устройствам.
Компания VMware призвала клиентов оперативно исправить критические уязвимости, которые позволяют обойти защиту и осуществить «побег из песочницы» во всех версиях VMware ESXi, Workstation, Fusion и Cloud Foundation. Ошибки затрагивают все версии и очень серьезны, поэтому патчи выпущены даже продуктов, поддержка которых уже прекращена.
Эксперты The Shadowserver Foundation предупредили, что около 150 тыс. устройств Fortinet FortiOS и FortiProxy до сих пор уязвимы перед критической уязвимостью CVE-2024-21762, выявленной и исправленной в феврале 2024 года. Она позволяет выполнять код без аутентификации.
Компания BI.ZONE сообщила об обновлении библиотеки детектирующих правил сервиса BI.ZONE WAF для защиты пользователей ПО JetBrains TeamCity от уязвимостей, которые могут быть проэксплуатированы хакерами для получения доступа к конфиденциальной информации.
Компания Moxa поблагодарила эксперта российской компании Positive Technologies за выявление уязвимости в промышленных беспроводных преобразователях бренда. Ошибка была найдена в преобразователях NPort W2150a и W2250a. Это оборудование позволяет подключать к локальной сети Wi-Fi промышленные контроллеры, счетчики, датчики.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (6-12 марта)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
