Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ: НОВОСТИ

ПОЗИТИВ: НОВОСТИ

ГРУППА ПОЗИТИВ - последние новости сегодня - MONDIARA

ГРУППА ПОЗИТИВ

7
ГРУППА ПОЗИТИВ

Новость: нейтральная. Positive Technologies представила топ трендовых уязвимостей за февраль. В феврале эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей. Это уже использовавшиеся в кибератаках уязвимости и те, эксплуатация которых прогнозируется в ближайшее время. К трендовым специалисты отнесли недостатки, обнаруженные в продуктах Fortinet, Microsoft и Ivanti. Трендовыми уязвимостями называются наиболее опасные недостатки, которые нужно быстро устранить — или принять компенсирующие меры. Чтобы определить трендовые уязвимости, эксперты Positive Technologies собирают и актуализируют информацию из различных источников (баз уязвимостей, бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, баз эксплойтов, публичных репозиториев кода и т. п.). Выявлять такие недостатки помогает система управления уязвимостями нового поколения — MaxPatrol VM. Экспертиза поступает в продукт в течение 12 часов. В топ эксперты собрали уязвимости, которые активно эксплуатировались в прошлом месяце. Уязвимость, связанная с удаленным выполнением кода, в FortiOS и FortiProxy CVE-2024-21762 (CVSS1 — 9,8) По данным Shadowserver, количество устройств, на которых присутствует FortiOS SSL VPN, — более 465 000. В России это ПО выявлено на 2816 узлах. Эксплуатация уязвимости позволяет неаутентифицированному злоумышленнику выполнить произвольный код с помощью специально созданных HTTP-запросов. По данным вендора, она уже используется в хакерских атаках. Ранее Fortinet сообщала о том, что злоумышленники применяли похожую уязвимость в FortiOS для развертывания трояна удаленного доступа COATHANGER. Согласно рекомендациям Fortinet, чтобы устранить недостаток, требуется обновить ПО. В случае невозможности немедленного обновления, чтобы снизить риски, можно временно отключить SSL VPN на устройствах FortiOS. Уязвимость, связанная с обходом функции безопасности Windows SmartScreen CVE-2024-21351 (CVSS — 7,6) Согласно данным The Verge, уязвимость касается пользователей Windows версий 10 и 11. В результате ее эксплуатации нарушитель получает возможность обойти проверки Windows Defender SmartScreen. Недостаток используется для доставки вредоносного ПО в систему: злоумышленнику необходимо отправить цели вредоносный файл и убедить ее открыть содержимое. Уязвимость, связанная с обходом функции безопасности ярлыков веб-страниц (файлов Internet Shortcut) CVE-2024-21412 (CVSS — 8,1) Уязвимость позволяет доставить вредоносное ПО в целевую систему. Microsoft Defender не предупреждает пользователя о том, что открывается файл с недоверенного ресурса (функция MoTW не срабатывает). Пользователя также может запутать то, что проводник отправляется в папке «Загрузки» (Downloads), хотя по факту она лежит на стороннем ресурсе. Уязвимость Microsoft Outlook, приводящая к удаленному выполнению кода CVE-2024-21413 (CVSS — 9.8) Эксплуатация уязвимости позволяет удаленному злоумышленнику обойти встроенные проверки безопасности (Protected View) в Microsoft Outlook. Жертва открывает вредоносный документ в режиме редактирования, что приводит к удаленному выполнению кода в системе. Уязвимость сервера Microsoft Exchange, приводящая к несанкционированному повышению привилегий CVE-2024-21410 (CVSS — 9,8) Уязвимость позволяет злоумышленнику провести атаку типа NTLM relay (перехватить аутентификационные данные, использующие протокол NTLM, и перенаправить их на другой сервер или сервис с целью получения несанкционированного доступа) и пройти аутентификацию на сервере Exchange. По данным Microsoft, зафиксированы факты эксплуатации всех вышеописанных уязвимостей. Кроме того, TrendMicro зафиксировала эксплуатацию уязвимости CVE-2024-21412 APT-группировкой Water Hydra: ее фишинговые кампании были направлены на трейдеров финансовых рынков. Для устранения уязвимостей требуется установить обновления безопасности, их можно скачать с официального сайта Microsoft. Уязвимость, связанная с подделкой запроса со стороны сервера, в продуктах Ivanti Connect Secure, Ivanti Policy Secure и Ivanti Neurons for ZTA CVE-2024-21893 (CVSS — 8,2) Уязвимость присутствует в Ivanti Connect Secure, в компоненте Security Assertion Markup Language (SAML). Пятнадцатого января Volexity сообщила, что нашла доказательства взлома2 более 1700 устройств, принадлежащих компаниям разного размера из разных отраслей (финансовым, государственным организациям, военным учреждениям и другим). По данным Shadowserver, в сети работает более 19 500 устройств с Ivanti Connect Secure. Злоумышленники могут использовать уязвимость, если на устройстве отсутствует аутентификация или установлена устаревшая версия xmltooling. Уязвимость, связанная с обходом аутентификации в Ivanti Connect Secure, Ivanti Policy Secure CVE-2023-46805 (CVSS — 8,2) Эта уязвимость нулевого дня присутствует в версиях 9 и 22 Ivanti Connect Secure — ПО, позволяющего использовать личное устройство для работы. «Если CVE-2023-46805 эксплуатируется совместно с CVE-2024-21887, злоумышленнику не требуется аутентификация, злоумышленник может создавать вредоносные запросы и выполнять произвольные команды в системе без аутентификации», — написала Ivanti. Уязвимость, связанная с внедрением команд в Ivanti ICS, Ivanti Policy Secure CVE-2024-21887 (CVSS — 9,1) Это еще одна уязвимость нулевого дня в Ivanti Connect Secure версий 9 и 22. Она позволяет злоумышленнику, аутентифицированному в роли администратора, выполнять произвольные команды на устройстве и может быть проэксплуатирована через интернет. Используя ее в связке с CVE-2023-46805, нарушитель может удаленно выполнить код на узле без аутентификации. Таким образом злоумышленник получает доступ ко внутренней инфраструктуре организации, а также может провести атаку и зашифровать серверы. Восьмого февраля Ivanti заявила, что устранила уязвимость, и выпустила обновления безопасности для Ivanti Connect Secure (версии 9.1R14.5, 9.1R17.3, 9.1R18.4, 22.4R2.3, 22.5R1.2, 22.5R2.3 и 22.6R2.2), Ivanti Policy Secure (версии 9.1R17.3, 9.1R18.4 и 22.5R1.2) и ZTA-шлюзов (версии 22.5R1.6, 22.6R1.5 и 22.6R1.7). Если установить обновления безопасности невозможно, следует использовать XML-файл, доступный для клиентов Ivanti. Он позволяет минимизировать последствия возможной эксплуатации уязвимости. Агентство CISA выпустило статью с вариантами снижения рисков и устранения уязвимости. CVSS — Common Vulnerability Scoring System. Эксплуатация CVE-2023-46805 в комбинации с CVE-2024-21887. Источник: www.ptsecurity.com

Пост взят с международного финтех-медиа ресурса

Другие новости сообщества / ГРУППА ПОЗИТИВ - последние новости сегодня - MONDIARA

EXPRESS NEWS

  • Планов встречи Путина и Трампа пока нет, сначала нужно поработать над украинским урегулированием, заявил Песков в интервью «Известиям»
    Планов встречи Путина и Трампа пока нет, сначала нужно поработать над украинским урегулированием, заявил Песков в интервью «Известиям»

  • Диалог с США продолжается, состоялось несколько разговоров с Уиткоффом в течение последней недели, заявил Дмитриев

  • Армения не вернется в ОДКБ и примет решение о выходе, когда придет время. Об этом заявил Пашинян в ходе предвыборных дебатов на Общественном телевидении
    Армения не вернется в ОДКБ и примет решение о выходе, когда придет время. Об этом заявил Пашинян в ходе предвыборных дебатов на Общественном телевидении
  • В диалоге с США по украинскому урегулированию наблюдается замкнутый круг, заявил Лавров «Известиям». Кушнер и Уиткофф искренне заинтересованы в нормализации отношений с РФ, но это пока ни во что не материализуется, отметил он
    В диалоге с США по украинскому урегулированию наблюдается замкнутый круг, заявил Лавров «Известиям». Кушнер и Уиткофф искренне заинтересованы в нормализации отношений с РФ, но это пока ни во что не материализуется, отметил он

  • На вывоз погребенного на трех иранских объектах урана потребовалось бы около двух недель. Сейчас необходимости изымать его нет, заявил Трамп. Он добавил, что был бы готов к уважительной встрече с верховным лидером Ирана в случае договоренности

  • Трамп выразил уверенность в том, что и Путин, и Зеленский пойдут на компромиссы, необходимые для урегулирования конфликта на Украине

  • Кремль никогда не идеализировал статус США, при всем уважении к добрым услугам Вашингтона, для РФ важнее национальные интересы, заявил Песков. Отношениям РФ и США не откатиться назад, потому что «некуда» уже откатываться

  • Соглашение по проектированию «тоннеля Путина — Трампа» под Беринговым проливом подпишут 5 июня. Об этом заявил Дмитриев телеканалу «Звезда» на полях ПМЭФ

  • Для переговоров о приеме в ЕС Украине надо выполнить обязательства перед Венгрией, заявил Мадьяр
    Для переговоров о приеме в ЕС Украине надо выполнить обязательства перед Венгрией, заявил Мадьяр

  • Трамп сравнил сооружение временной арены для поединков UFC на территории Белого дома с Эйфелевой башней и допустил, что демонтировать ее никогда не будут

  • Мадьяр считает невозможным полный отказ от энергоносителей из России. Премьер-министр Венгрии полагает, что по завершении украинского конфликта «никто не будет заинтересован в новой холодной войне, в том числе в энергетической сфере»

  • Действующий градоначальник О Се Хун победил на выборах мэра Сеула, свидетельствуют данные ЦИК Республики Корея. О Се Хун представлял ведущую оппозиционную партию «Гражданская сила». За него отдали голоса 49,07% избирателей

  • Ким Чен Ын посетил новый завод по производству ядерных материалов в КНДР, сообщило ЦТАК. Лидер КНДР заявил, что за пять лет стране удалось удвоить мощности по производству оружейных ядерных материалов

  • Вашингтонская администрация участвует в разработке в Конгрессе законопроекта об ужесточении санкций в отношении России, заявил Рубио. Инициатива, о которой идет речь, представлена в апреле 2025 года. Она предусматривает в том числе вторичные санкции в отношении торговых партнеров России

  • США не выпустят купюру в $250 с портретом Трампа, если Конгресс будет против, заявил министр финансов страны Скотт Бессент

  • В Германии есть интерес к перезапуску «Северных потоков» после окончания конфликта на Украине. Об этом заявил ТАСС на ПМЭФ замруководителя фракции АдГ в Бундестаге Маркус Фронмайер
    В Германии есть интерес к перезапуску «Северных потоков» после окончания конфликта на Украине. Об этом заявил ТАСС на ПМЭФ замруководителя фракции АдГ в Бундестаге Маркус Фронмайер

  • Трамп в очередной раз раскритиковал ключевые СМИ США и назвал CNN мусором: «Такие, как вы, очень плохо обходились с нашими людьми. Фейковые СМИ вроде CNN, вроде The New York Times и других плохо обходились с нашими людьми»

  • Власти Германии подрывают экономику и энергетическую безопасность собственной страны своими изоляционистскими подходами. Такое мнение высказал Кирилл Дмитриев. Так он прокомментировал новость о том, что власти ФРГ осудили поездку двух депутатов фракции АдГ на ПМЭФ

  • Трамп заявил, что переговоры США и Ирана идут очень хорошо, сделка возможна на выходных, хотя провала тоже нельзя исключать. Предварительное соглашение Вашингтона и Тегерана предусматривает совместное извлечение урана на разбомбленных ядерных объектах Ирана, заявил Трамп

  • Конфликт Ирана и США завершится только в случае прекращения войны между Израилем и Ливаном, заявил Арагчи в интервью Al Mayadeen. Он подчеркнул, что Тегеран «не вмешивался и не будет вмешиваться во внутренние дела Ливана»
    Конфликт Ирана и США завершится только в случае прекращения войны между Израилем и Ливаном, заявил Арагчи в интервью Al Mayadeen. Он подчеркнул, что Тегеран «не вмешивался и не будет вмешиваться во внутренние дела Ливана»

  • Соединенные Штаты не отказываются от идеи получения суверенитета над Гренландией, заявил Рубио. На вопрос о том, известно ли ему, что Гренландия является частью Дании, глава внешнеполитического ведомства ответил: «Пока что»

  • Дмитриев обсудил с представителем АдГ Маркусом Фронмайером возобновление делового диалога между РФ, ФРГ и США. Об этом он написал на своей странице в соцсети X

  • Трамп примет участие в саммите НАТО в июле, сообщил Рубио
    Трамп примет участие в саммите НАТО в июле, сообщил Рубио
  • Рубио признал, что Вашингтон нельзя считать беспристрастным посредником в урегулировании на Украине, поскольку он поддерживает Киев посредством поставок оружия и военной техники
    Рубио признал, что Вашингтон нельзя считать беспристрастным посредником в урегулировании на Украине, поскольку он поддерживает Киев посредством поставок оружия и военной техники

  • США ожидает, что Ливан и Израиль по итогам пятого раунда консультаций в американской столице смогут утвердить план действий по укреплению безопасности, заявил Рубио

  • В рамках ПМЭФ планируются встречи на высоком уровне с Саудовской Аравией, Бахрейном, ОАЭ, руководством АТЭС. Об этом заявил Костин

  • «Если бы не я, больше бы не было никакого Израиля». Трамп заявил, что своим решением начать военную операцию против Ирана он спас Израиль от потенциального уничтожения

  • Трамп считает, что тандем Вэнса и Рубио на выборах в 2028 году будет непобедимым: «Я смотрю на них вместе, они отлично ладят. У них хорошие отношения. Они во многом чем-то похожи, и, я думаю, если они будут баллотироваться в тандеме, они будут непобедимы»

  • Трамп заявил, что хотел бы встретиться с верховным лидером Ирана Хаменеи. Президент США утверждает, что верховный лидер Ирана участвует в принятии решений в переговорном процессе с Вашингтоном. Он отмечает, что переговоры с Ираном «быстро развиваются»

  • Мадьяр выступил против отмены в ЕС принципа единогласия при принятии решений: «Люди хотят видеть ЕС, который основывается на сильных государствах-членах, а не "Соединенные штаты Европы"»

  • Венгрия могла бы быть местом переговоров по урегулированию конфликта на Украине, заявил Мадьяр
    Венгрия могла бы быть местом переговоров по урегулированию конфликта на Украине, заявил Мадьяр
  • Молдавии нужно вернуться на площадки СНГ и ЕАЭС, а также отказаться от антироссийских санкций ради спасения своей экономики. Об этом заявил Додон
    Молдавии нужно вернуться на площадки СНГ и ЕАЭС, а также отказаться от антироссийских санкций ради спасения своей экономики. Об этом заявил Додон

  • Венесуэле нужны новые выборы, но для них требуется создать условия, заявил Рубио: «Эти условия включают свободные и открытые СМИ. Нужно дать время и пространство политическим партиям на организацию и подготовку к этим выборам. Нужен новый избирательный совет»

  • Вашингтонская администрация готова при определенных условиях согласиться с тем, что Иран будет иметь возможность использовать атомную энергию. Об этом заявил госсекретарь США Марко Рубио

  • Трамп заявил, что переговоры США и Ирана продолжаются непрерывно, но их исход неясен: «Сообщения лживых СМИ о том, что Исламская Республика Иран и США прекратили разговаривать несколько дней назад, являются абсолютно ложными и вводят в заблуждение»

  • Идея отмены или смягчения американских санкций в отношении Ирана в обмен на открытие Ормузского пролива не обсуждается. Об этом заявил Рубио

  • Переговоры США и Ирана продолжаются, обсуждаются и аспекты ядерной программы Тегерана, успех может быть достигнут в ближайшие дни, заявил Рубио

  • Президент Танзании Самия Сулуху Хасан 3–5 июня посетит РФ с государственным визитом, сообщил Ушаков

  • Пашинян заявил, что его разговор с Путиным 1 июня был позитивным
    Пашинян заявил, что его разговор с Путиным 1 июня был позитивным

  • Вучич заявил, что не пойдет на новый президентский срок после истечения нынешнего. При этом политик, отвечая на вопрос Bloomberg, заявил, что может занять пост премьер-министра, так как его Сербская прогрессивная партия нуждается в нем

Вы уверены, что хотите выйти из аккаунта?