Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Google, Chrome, Solar 4RAYS, ГК «Солар», Obstinate Mogwai, ViewState, Microsoft, DWM, QakBot, Werewolves, LockBit, D-Link EXO AX4800, DIR-X4860, HNAP, IEEE 802.11, WatchTowr Labs, Qnap QTS, QuTSCLoud, QTS Hero, CISA.
Корпорация Google выпустила дополнительное экстренное обновление для браузера Chrome, чтобы устранить третью за неделю уязвимость нулевого дня, которая уже эксплуатируется хакерами в атаках. Ошибка имеет идентификатор CVE-2024-4947, и разработчики сообщают, что для этой проблемы уже существует эксплоит, и она уже используется в реальных кибератаках.
Специалисты центра исследования киберугроз Solar 4RAYS ГК «Солар» заблокировали шпионскую активность азиатской хакерской группы Obstinate Mogwai в сетевой инфраструктуре телеком-оператора. В атаке злоумышленники применяли старую, но не полностью устраненную вендором уязвимость десериализации в параметре ViewState.
Корпорация Microsoft выпустила патчи для устранения 61 уязвимости, 3 из которых представляли собой 0-day и 2 активно использовались киберпреступниками. Например, ошибка CVE-2024-30051 была связана с DWM (Desktop Window Manager) и применялась для доставки пейлоадов вредоносного ПО QakBot.
Хакерская группа Werewolves, применяющая во время организации атак одну из разновидностей программы-вымогателя LockBit, продолжает активно проводить атаки против разных российских компаний с эксплуатацией закрытой 6 лет назад уязвимости.
Роутеры D-Link EXO AX4800 (DIR-X4860) уязвимы перед дистанционным выполнением неавторизованных команд, что может стать причиной полной компрометации устройства хакерами, которые имеют доступ к порту HNAP. Патчей для этой ошибки пока нет, а вот эксплоит уже доступен.
Эксперты нашли уязвимость, которая связана с конструктивными недостатками стандарта Wi-Fi IEEE 802.11. Ошибка позволяет хакерам обманом вынудить пользователя подключиться к незащищенной беспроводной сети и прослушивать веб-трафик.
Специалисты WatchTowr Labs провели обширный аудит безопасности ОС Qnap QTS (QuTSCLoud и QTS Hero), применяемой в NAS компании. В результате были выявлены 15 уязвимостей, 11 из которых до сих пор остаются непропатченными.
Американское Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в каталог эксплуатируемых уязвимостей сразу 3 новых ошибки, одна из которых касается браузера Google Chrome, а две других — роутеров бренда D-Link.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (15-21 мая)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.