Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: ФСТЭК России, Netcat CMS, Сайбер ОК, Дмитрий Прохоров, Forminator, WordPress, CrushFTP, The MITRE Corporation, Ivanti VPN, OpenMetadata, Kubernetes, Иллинойский университет в Урбане-Шампейне (UIUC), OpenAI, GTP-4, Cisco, Integrated Management Controller (IMC), Fortinet, TP-Link.
ФСТЭК России опубликовала данные о важном обновлении в системе управления контентом Netcat CMS и посоветовала установить патчи для обеспечения безопасности системы. Эксперт Сайбер ОК – Дмитрий Прохоров – обнаружил более 10 уязвимостей, многие из которых касаются административного интерфейса и могут эксплуатироваться хакерами для удаленных кибератак на системы, которые работают на Netcat CMS.
В плагине Forminator для WordPress, который установлен на 500 тыс. сайтах, выявлена критическая уязвимость, помогающая хакерам выполнять беспрепятственную загрузку файлов на сервер.
Разработчики CrushFTP уведомили пользователей в рассылке об активно эксплуатируемой 0-day уязвимости, которая уже исправлена в новых версиях ПО. Они призывают клиентов установить исправления на свои серверы.
Некоммерческая организация The MITRE Corporation заявила, что в начале 2024 года неизвестная хакерская APT-группировка взломала ее системы, объединив в цепочку два эксплоита для уязвимостей нулевого дня в Ivanti VPN.
Хакеры нацелились на OpenMetadata в средах Kubernetes и используют критические уязвимости дистанционного выполнения кода и обхода аутентификации для майнинга криптовалютных активов. Зачастую киберпреступники оставляют пострадавшим записки, в которых заявляют, что просто очень хотят купить машину и недвижимость.
Эксперты из Иллинойского университета в Урбане-Шампейне (UIUC) выяснили, что модель GTP-4 компании OpenAI может успешно использовать реальные уязвимости, если предварительно «изучит» бюллетень безопасности об этой CVE, в котором описана ошибка.
Компания Cisco представила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже есть публично доступный эксплоит. Ошибка позволяет локальным киберпреступникам повысить свои привилегии до уровня root.
По информации компании Fortinet, на текущий момент как минимум 6 ботнетов атакуют маршрутизаторы TP-Link Archer AX21 (AX1800), которые уязвимы перед ошибкой CVE-2023-1389, позволяющей выполнять инъекции команд без аутентификации.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (17-23 апреля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.