Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Binarly, Gigabyte, Positive Technologies, Roundcube, Security Explorations, Kigen, CoreView, Microsoft 365, Windows 11, PeckShield, GMX, Arbitrum, Ethereum, Red Hat, PT SWARM, Михаил Сухов, FreeIPA, SAP.
Исследователи компании Binarly сообщили о четырёх критических уязвимостях в прошивке UEFI, затрагивающих множество моделей материнских плат Gigabyte. Проблема позволяет внедрять вредоносные компоненты на уровне UEFI, включая буткиты, которые не видны операционной системе и сохраняются даже после переустановки Windows.
Positive Technologies добавила три новых уязвимости в список значимых: они связаны с уязимыми компонентами в продуктах Microsoft, а также с веб-клиентом электронной почты Roundcube, что делает их потенциальными векторами атак на корпоративные среды.
Компания Security Explorations выявила уязвимость в технологии eSIM, затрагивающую более 2 млрд устройств IoT. Проблема связана с небезопасным тестовым профилем eUICC от компании Kigen, позволяющим атакующим загружать вредоносные апплеты и контролировать цифровые SIM-профили.
Согласно отчёту CoreView, несмотря на высокую самооценку уровня защиты в среде Microsoft 365, 60% организаций столкнулись с компрометацией аккаунтов. При этом те же 60% считают свою защиту «надежной» или «продвинутой», что указывает на разрыв между восприятием и реальным положением дел.
Обнаружена опасная уязвимость в Windows 11, которая позволяет полностью отключить механизм Secure Boot. Эта функция предназначена для защиты системы на этапе запуска, и её отключение оставляет даже обновлённые устройства уязвимыми к внедрению вредоносного кода до загрузки ОС.
Аналитики PeckShield зафиксировали крупную атаку на децентрализованную биржу GMX, в результате которой злоумышленник вывел криптоактивы на сумму около 42 млн долларов. Средства были украдены из пула ликвидности на платформе Arbitrum и частично переведены в сеть Ethereum.
Компания Red Hat выразила благодарность эксперту Михаилу Сухову из PT SWARM за обнаружение критической уязвимости в FreeIPA. Уязвимость затрагивает компонент, отвечающий за управление пользователями, доступами и аудитом в Linux-системах и может привести к нарушению целостности корпоративных политик безопасности.
Отказ SAP от работы в России обострил риски для компаний, продолжающих использовать её решения. В июльском обновлении SAP зафиксировано 27 новых уязвимостей, из которых несколько получили максимальную оценку критичности CVSS 10.0, что усиливает угрозу для уязвимых систем.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (9-16 июля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.