Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: NVIDIA Triton, R-Vision, WinRAR, Chrome, SharePoint, GreyNoise, VulnCheck, KEV, КБ ТехноСкор, ИРИС, Standoff Bug Bounty, Kaspersky GReAT, Microsoft, FortiOS.
Уязвимости CVE-2025-23319, CVE-2025-23320 и CVE-2025-23334, выявленные в NVIDIA Triton Inference Server, представляют серьёзную угрозу для AI-инфраструктур. По оценке экспертов, они могут быть использованы для компрометации систем, развёртывающих модели машинного обучения, что ставит под удар компании, активно внедряющие ИИ-решения в бизнес-процессы.
Аналитики R-Vision опубликовали июльский обзор наиболее опасных уязвимостей. В список вошли критические проблемы в WinRAR, Google Chrome и Microsoft SharePoint Server. Некоторые из них уже активно эксплуатируются, подчёркивается в отчёте.
GreyNoise представила результаты исследования, согласно которому резкие всплески вредоносной сетевой активности в 80% случаев предшествуют появлению новых уязвимостей. В течение шести недель после таких событий в большинстве наблюдаемых инцидентов фиксировались новые CVE, что делает мониторинг трафика важным инструментом раннего реагирования.
Компания VulnCheck изучила использование уязвимостей за первую половину 2025 года и пришла к выводу, что 32,1% всех уязвимостей из списка KEV были использованы либо до их официального раскрытия, либо в течение первых 24 часов после публикации. Это подчёркивает необходимость быстрого патчинга критичных систем.
«КБ ТехноСкор» объявила о запуске программы багбаунти на платформе Standoff Bug Bounty. Экспертам предлагается проверить защищённость платформы «ИРИС», предназначенной для анализа пользовательского поведения в цифровых каналах. Система обрабатывает данные с более чем 2 миллионов устройств и используется для выявления мошенничества и оценки рисков в финансовом секторе.
Специалисты Kaspersky GReAT проанализировали недавнюю волну атак на серверы Microsoft SharePoint. Выяснилось, что в их основе лежала уязвимость, обнаруженная ещё в 2020 году, что свидетельствует о низком уровне обновления инфраструктуры в пострадавших организациях.
Сергей Близнюк из PT SWARM обнаружил уязвимость CVE-2025-47955, затронувшую 37 продуктов Microsoft, включая серверные и клиентские редакции Windows. Угроза носит критический характер и ставит под угрозу стабильность корпоративных ИТ-сред.
Эксперты Олег Лабынцев (УЦСБ) и Владислав Дриев (Positive Technologies, PT ESC) сообщили о наличии уязвимости CVE-2024-32122 в FortiOS. Уязвимость позволяет с привилегиями изменить конфигурацию LDAP, что даёт злоумышленнику возможность манипулировать доступами в защищённых сетях.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (1-6 августа июля)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.