Информация об уязвимости

В последнем обновлении безопасности Microsoft раскрыла критическую уязвимость в стеке Windows TCP/IP, требующую срочного внимания (CVE-2024-38063). Обработка пакетов IPv6 в стеке Windows TCP/IP. Неаутентифицированный злоумышленник может использовать эту уязвимость, отправляя специально созданные пакеты IPv6 в целевую систему, что приводит к удаленному выполнению кода (Remote Code Execution, RCE).

Microsoft выпускает обновление безопасности January 2024, устраняющее 48 уязвимостей Это обновление распространяется на системы Windows и браузер Edge на ядре Chromium.

Администрация кибербезопасности и защиты инфраструктуры США (CISA) обнародовала данные о шести уязвимостях, эксплуатируемых производителями Apple, Apache, Adobe, D-Link, Joomla! и т.д. Уязвимость CVE-2023-41990 была исправлена компанией Apple, но все еще используется неизвестными злоумышленниками. Пострадавшим рекомендуется устранить уязвимость, чтобы защитить свою сетевую безопасность.

Уязвимость выполнения кода Apache Struts (CVE-2023-50164) позволяет злоумышленникам контролировать обход пути выполнения параметров загрузки файлов, а в некоторых случаях может загружать вредоносные файлы для выполнения произвольного кода.

WordPress выпустил версию 6.4.2, которая содержит исправление для критической уязвимости безопасности, которая может быть использована злоумышленниками для объединения ее с другой уязвимостью для выполнения произвольного PHP-кода на уязвимых веб-сайтах.

Apache OFBiz — это продукт с открытым исходным кодом для автоматизации корпоративных процессов. Он включает в себя компоненты инфраструктуры и бизнес-приложения для ERP, CRM, электронной коммерции, управления цепочками поставок и планирования производственных ресурсов. В Apache OFBiz до версии 18.12.10 существует уязвимость удаленного выполнения кода. Поскольку xml-RPC больше не поддерживается, злоумышленник, прошедший проверку подлинности, может использовать xml-RPC для удаленного выполнения кода и управления сервером.

Citizen Lab утверждает, что две уязвимости нулевого дня, которые Apple устранила сегодня в экстренном обновлении безопасности, активно используются как часть цепочки эксплойтов, известных как BLASTPASS, что ставит Pegas компании NSO Group...

Пока мы восстанавливаемся после худших последствий пандемии COVID-19, киберугрозы не проявляют никаких признаков ослабления, а киберпреступники по-прежнему используют передовые методы для достижения своих целей. Отчет о тенденциях глобальных угроз показывает, что кибератаки нацелены на цифровую инфраструктуру, программы-вымогатели…