Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Информзащита, Curry, Kia, Kia Connect, GNU/Linux, Canonical, Red Hat, Симоне Маргарителли, CUPS, Nvidia Container Toolkit, Wiz, Zimbra, PoC, SAP Commerce, Gpac, D-Link DIR-820, Hybris, Cisco, IOS, IOS XE.
В первой половине 2024 года специалисты выявили более 1,2 тыс. уязвимостей нулевого дня в различных программных обеспечениях, что на 25% больше по сравнению с аналогичным периодом прошлого года. По мнению экспертов «Информзащиты», количество атак через такие уязвимости будет продолжать расти до конца года.
Команда специалистов по кибербезопасности Curry обнаружила критические уязвимости в дилерском портале Kia, которые могли позволить злоумышленникам находить и угонять автомобили, выпущенные после 2013 года, используя лишь номерной знак. Эта проблема актуальна даже для машин без активной подписки на Kia Connect.
Недавно была выявлена серьёзная уязвимость, угрожающая всем системам GNU/Linux. Она позволяет удалённо выполнять код без необходимости аутентификации. Проблема затронула такие компании, как Canonical и Red Hat, и получила оценку 9,9 по шкале CVSS. Пока патч не выпущен, разработчики и пользователи опасаются возможных последствий.
Итальянский эксперт по информационной безопасности Симоне Маргарителли обнаружил, что в определённых условиях злоумышленники могут использовать уязвимости в компонентах принт-сервера CUPS. Эти уязвимости получили идентификаторы CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 и CVE-2024-47177.
Исследователи из компании Wiz нашли критическую уязвимость в Nvidia Container Toolkit, который широко применяется в облачных средах и при работе с ИИ. Эта уязвимость могла быть использована для выхода из контейнера и захвата контроля над хостом.
Критическая уязвимость Zimbra была проэксплуатирована спустя всего сутки после публикации PoC. Проблема, известная как CVE-2024-45519, даёт возможность злоумышленникам выполнять команды на уязвимом сервере без аутентификации.
Американское агентство CISA сообщило, что уязвимости в SAP Commerce, Gpac и маршрутизаторах D-Link DIR-820, обнаруженные несколько лет назад, активно используются хакерами. Самая старая из них — CVE-2019-0344, с оценкой 9,8 по CVSS, представляет собой проблему небезопасной десериализации в расширении «virtualjdbc» SAP Commerce Cloud, которая позволяет выполнять произвольный код с правами пользователя «Hybris».
Компания Cisco выпустила обновления для 11 уязвимостей в рамках полугодовой публикации по безопасности IOS и IOS XE, включая семь критических уязвимостей.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (25 сентября - 1 октября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
