Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Rancher Kubernetes Engine (RKE), D-Link, Mailcow, SonarSource, Ollama, Probllama, Wiz, Apple, Vision Pro, SolarWinds Serv-U, Phoenix SecureCore UEFI, UEFIcanhazbufferoverflow, Intel.
В движке Rancher Kubernetes Engine (RKE), популярном дистрибутиве Kubernetes, выявлена критическая уязвимость. Эта ошибка с идентификатором CVE-2023-32191 и с оценкой по CVSS 10 из 10, представляет существенную угрозу для безопасности и целостности кластеров Kubernetes, управляемых RKE.
В ряде распространенных моделях беспроводных роутеров D-Link обнаружена критическая уязвимость CVE-2024-6045, позволяющая киберпреступникам без аутентификации получать доступ администратора к целевым устройствам. По словам специалистов, выявивших эту ошибку, она имеет уровень опасности 8,8 из 10 по CVSS.
В почтовом сервере Mailcow выявлены две уязвимости, которые могут эксплуатироваться хакерами для выполнения произвольного кода. Обе ошибки затрагивают все версии Mailcow до версии 2024-04, выпущенные до 4 апреля 2024 года. Ошибки были выявлены экспертами SonarSource в марте 2024 года.
В коде ИИ-платформы Ollama был выявлен и устранён баг под названием Probllama. Эта ошибка могла эксплуатироваться хакерами для удаленного выполнения кода. Уязвимость CVE-2024-37032 или Probllama была обнаружена экспертами компании Wiz.
Разработчики Apple классифицировали недавно устранённую уязвимость в Vision Pro как проблему отказа в обслуживании (DoS), однако специалист, нашедший эту ошибку, рассказал, что на самом деле это более интересный баг.
Хакеры активно эксплуатируют новую path-traversal уязвимость в SolarWinds Serv-U, для которой уже есть публичные PoC-эксплоиты. Уязвимость CVE-2024-28995 — проблема типа path-traversal (обход каталога), которая позволяет неаутентифицированным хакерам читать произвольные файлы из файловой системы через специальные HTTP GET-запросы.
Уязвимость в Phoenix SecureCore UEFI с идентификатором CVE-2024-0762 (7,5 по CVSS) и название UEFIcanhazbufferoverflow, касается сотен моделей устройств на базе процессоров Intel. CVE-2024-0762 — ошибка переполнения буфера в конфигурации Trusted Platform Module (TPM) прошивки, и эта ошибка может эксплуатироваться локальным хакером для повышения привилегий и выполнения произвольного кода в контексте UEFI.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (20-26 июня)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.