Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WinRAR, Citrix NetScaler, Wing FTP Server, Sitecore Experience, Mozilla Firefox, Apache ActiveMQ, FreePBX, Visual Studio Code Marketplace, Passwordstate, WhatsApp.
R-Vision обнародовала обзор уязвимостей, актуальных на август. Среди них особо выделяются критические сбои в защищённости таких распространённых решений, как архиватор WinRAR, балансировщик нагрузки Citrix NetScaler и сервер обмена файлами Wing FTP Server.
Специалисты лаборатории watchTowr Labs представили анализ трёх новых изъянов в платформе Sitecore Experience. Все они связаны между собой и образуют полноценную цепочку атак, охватывающую как стадию до входа в систему, так и уже после авторизации. Уязвимости дают возможность извлечения внутренней информации и удалённого запуска кода.
Веб-браузер Mozilla Firefox оказался под угрозой после обнаружения серьёзной проблемы одним из экспертов PT SWARM. Если злоумышленник разместит вредоносный код на случайном ресурсе, то при заходе на него можно было бы получить доступ к учётным данным и переадресовать пользователя на поддельную страницу. Обновление безопасности уже выпущено.
Исследование Red Canary выявило необычную стратегию атакующих, действующих через облачные среды на базе Linux. После использования дыры в безопасности Apache ActiveMQ злоумышленники устанавливали заплатку самостоятельно, тем самым блокируя повторный доступ другим группировкам и удерживая контроль над системой.
Компания Sangoma Technologies сообщила об активной эксплуатации ранее неизвестной уязвимости в FreePBX. Под угрозой оказались серверы с открытым доступом к админ-панели через интернет. Вендор призвал незамедлительно принять меры по защите таких систем.
В Visual Studio Code Marketplace найдена лазейка, позволявшая вновь регистрировать имена расширений, которые уже были удалены. Это могло привести к установке фальшивых плагинов пользователями, считавшими, что они доверяют прежнему разработчику.
Click Studios обратилась к своим клиентам с предупреждением о необходимости срочно обновить менеджер паролей Passwordstate. Найденный баг обхода механизма авторизации представляет потенциальную угрозу безопасности корпоративных данных.
Мессенджер WhatsApp (принадлежит запрещенной в РФ и экстремистской Meta) закрыл уязвимость, которая касалась версий приложения под iOS и macOS. По данным разработчиков, уязвимость могла использоваться в атаках с прицелом на отдельные цели, особенно в связке с другим недавним багом в продуктах Apple.
Оригинал публикации на сайте CISOCLUB: "Обзор уязвимостей за прошедшую неделю (27 августа – 3 сентября)".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.