Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Экспертный анализ: топ-3 опасных уязвимости в Microsoft и почтовом клиенте Roundcube

3 737

    Positive Technologies представила июльский дайджест трендовых уязвимостей. Эксперты Positive Technologies выявили три новые уязвимости, которые стали трендами. Они связаны с недостатками безопасности в продуктах Microsoft и почтовом веб-клиенте Roundcube. Такие уязвимости считаются наиболее опасными, так как требуют немедленного устранения или принятия компенсирующих мер. Злоумышленники либо уже используют их, либо могут сделать это в ближайшее время. Эксперты Positive Technologies анализируют информацию из разных источников: баз уязвимостей и эксплойтов, блогов, социальных сетей, телеграм-каналов и публичных репозиториев кода. Система управления уязвимостями MaxPatrol VM помогает выявлять эти недостатки в инфраструктуре компаний. Информация об угрозах поступает в нее в течение 12 часов после их обнаружения. Уязвимости в продуктах Microsoft Уязвимости Windows, о которых пойдет речь, могут затронуть около миллиарда устройств. Они касаются всех пользователей устаревших версий операционной системы, от самых ранних до Windows 11. Уязвимость, связанная с удаленным выполнением кода в файлах Internet Shortcut CVE-2025-33053 (CVSS — 8,8) Злоумышленникам достаточно, чтобы пользователь открыл файл, подготовленный преступниками. Если атака успешна, злоумышленник может удаленно выполнить код и установить вредоносное ПО на устройство жертвы. Проблема возникает из-за некорректной обработки рабочего каталога легитимными системными файлами. Исследователи Check Point сообщили, что преступники могут создать файл с расширением .url. В нем URL указывает на легитимный системный файл, а рабочая директория — на путь к WebDAV-серверу, контролируемому злоумышленниками. Когда легитимный файл пытается запустить дополнительные процессы, Windows ищет необходимые файлы в текущей рабочей директории, а не в системной папке. Это позволяет подменить легитимные файлы на их вредоносные версии с удаленного сервера. Уязвимость, связанная с повышением привилегий в SMB-клиенте CVE-2025-33073 (CVSS — 8,8) Чтобы воспользоваться этой уязвимостью, преступнику нужно заставить устройство подключиться к атакующему серверу по SMB и пройти аутентификацию по протоколу Kerberos. Затем билет Kerberos используется для повторной аутентификации по SMB на уязвимом устройстве. В результате SMB-сессия получает привилегии уровня SYSTEM, что дает злоумышленнику полный контроль над системой. Эксперты из PT Expert Security Center подтвердили, что эксплуатация возможна через протокол NTLM. Атака возможна, если на сервере не используется подпись SMB, которая применяется с версии Windows 11 24H2. Однако в серверных версиях Windows эта функция включена по умолчанию только на контроллерах домена. Для защиты необходимо установить обновления безопасности (CVE-2025-33053, CVE-2025-33073). Уязвимости в продукте Roundcube Уязвимость, связанная с удаленным выполнением кода в почтовом веб-клиенте Roundcube CVE-2025-49113 (CVSS — 9,9) Согласно данным Shadowserver, уязвимы около 84 тысяч экземпляров Roundcube, большинство из которых находятся в США, Германии и Индии. В России наблюдается более 78 тысяч уникальных инсталляций Roundcube Webmail, 85% из которых подвержены угрозе. Проблема связана с ошибкой десериализации объектов PHP. Злоумышленник может удаленно выполнить код, что приведет к полной компрометации сервера. Для эксплуатации нужно аутентифицироваться в системе, но это не проблема для преступников: они могут получить учетные данные с помощью атаки типа CSRF, анализа журналов или брутфорса. Уже через несколько дней после выхода обновленной версии Roundcube злоумышленники разработали и начали продавать на теневых форумах эксплойт для CVE-2025-49113. Исследователи из PT SWARM смогли воспроизвести эксплуатацию уязвимости до публикации PoC. Эксперты призывают пользователей как можно скорее обновиться до последней версии Roundcube. Для защиты необходимо обновить ПО до исправленной версии (1.6.11 или 1.5.10). Примечания: - Internet Shortcut — файлы, используемые для создания ярлыков на компьютере, ведущих на сайты. - WebDAV — расширение к протоколу HTTP, позволяющее совместно редактировать и управлять файлами. - SMB — сетевой протокол для удаленного доступа к файлам, принтерам и ресурсам, а также для межпроцессного взаимодействия. - Kerberos — протокол аутентификации с использованием совместно используемых секретных ключей. - NTLM — протокол аутентификации в операционных системах Windows. - Десериализация — процесс, обратный сериализации, который преобразует объект в формат для хранения или передачи. - CSRF (cross-site request forgery) — атака, при которой вредоносный сайт заставляет браузер выполнить нежелательное действие на доверенном сайте. - Брутфорс — метод атаки, при котором злоумышленник перебирает различные варианты логинов и паролей для входа в систему. [Больше новостей находятся в мобильном приложение MONDIARA](https://mondiara.com/communities?open=community-17) Скачайте бесплатное приложение в [App Store](https://apps.apple.com/ru/app/m-o-n-d-i-a-r-a/id6475953453) или [Google Play](https://play.google.com/store/apps/details?id=com.mondiara.app) Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Лавров прибыл в Турцию для участия в Антальском дипломатическом форуме, передает корреспондент ТАСС. Как отмечала на брифинге Мария Захарова, запланировано выступление Лаврова на специальной сессии форума, а также двусторонние встречи с иностранными коллегами

    • Португалия выдала больше всего видов на жительство во всем ЕС. 1,2 миллиона только в 2024 году, что составляет более 10% всего населения, намного опережая такие страны, как Франция или Германия, которые в 6–8 раз больше. При этом рост ВВП Португалии на душу населения с 2019 года составил лишь 0,8% в год

    • Спутниковые снимки и данные отслеживания судов свидетельствуют о том, что, несмотря на заявления о морской блокаде Ирана, пять пустых нефтяных танкеров прибыли в иранские порты и в настоящее время загружают миллионы баррелей нефти, - The Washington Post

    • Илон Маск заявил, что универсальный базовый высокий доход от федерального правительства «является лучшим способом борьбы с безработицей, вызванной ИИ». Маск считает, что «ИИ и робототехника будут производить товары и услуги, намного превышающие рост денежной массы, поэтому не будет инфляции».

    • Трамп допустил участие в переговорах с Ираном для подписания соглашения, пишет агентство Bloomberg. Однако окончательное решение пока не принято. Президент США также утверждает, что Иран согласился на бессрочную приостановку ядерной программы, и опроверг информацию о том, что мораторий истечет через 20 лет

    • Дональд Трамп заявил Bloomberg, что Иран согласился приостановить свою ядерную программу на неопределенный срок и не получит никаких замороженных средств от США

    • «Ты удивлен? Меня уже ничем не удивить». Трамп заявил журналистам NewsNation, что Иран согласился прекратить обогащение урана. В исламской республике его заявление пока не подтвердили

    • Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо
      Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо

    • Круизный лайнер Celestyal Discovery стал первым пассажирским судном, вышедшим из Ормузского пролива с момента эскалации в регионе, выяснил ТАСС на основе данных о движении судов. В качестве прибытия у него теперь значится оманский порт Маскат вместо ранее обозначенного порта Хасаб

    • В Персидском заливе заблокированы около 20 тыс. моряков и 2 тыс. судов, перевозящих 132 млн баррелей нефти, сообщает CNN. Телеканал отмечает, что у властей есть меньше недели на их вызволение, так как Ормузский пролив открыт до истечения срока перемирия

    • Израиль согласился на перемирие в Ливане, но не считает операцию против «Хезболлы» завершенной, заявил Нетаньяху. По его словам, Израиль готовит «кое-что» в отношении остающейся ракетной угрозы и угрозы БПЛА. Нетаньяху добавил, что за время проведения операции страна добилась «колоссальных успехов»

    • Россия и Индия могут направлять на территории друг друга до 3 тысяч военнослужащих, 10 военных самолетов и 5 военных кораблей в рамках действующего соглашения об укреплении военного сотрудничества

    • Иран установил три условия для прохода судов через Ормузский пролив: суда должны быть коммерческими; суда должны проходить через маршрут, обозначенный Ираном; проход судов должен быть согласован с иранскими силами
      Иран установил три условия для прохода судов через Ормузский пролив: суда должны быть коммерческими; суда должны проходить через маршрут, обозначенный Ираном; проход судов должен быть согласован с иранскими силами

    • Brent подешевела до $89,11 за баррель. Эталонные марки нефти ушли в крутое пике в пятницу после заявлений об открытии Ормузского пролива.. Цена июньских фьючерсов на нефть марки Brent на лондонской бирже ICE Futures по данным на 16:56 мск пятницы рухнула на $10,28 (10,34%), до $89,11 за баррель.

    • Los Angeles Post: Европа, вероятно, располагает запасами авиационного топлива только на шесть недель. Этот кризис был описан как «крупнейший энергетический кризис», который может привести к перебоям в авиаперелётах и усилению давления на мировую экономику

    • Reuters: четыре осведомлённых источника сообщили, что индийские нефтеперерабатывающие заводы используют китайский юань для расчётов за иранскую нефть через Mumbaĭское отделение банка ICICI. Индийская нефтяная компания оплатила 95% стоимости груза сразу после входа танкера в территориальные воды Индии

    • «Армия обороны Израиля останется в южном Ливане и будет удерживать все районы, которые она захватила и очистила». Об этом заявил министр обороны Израиля Исраэль Кац, отметив, что военные операции в Ливане будут продолжены.

    • Самолёт израильского правительства «Крыло Сиона» теперь возвращается в Израиль после более чем 6 недель отсутствия. Основной борт израильских властей, который используют президент страны Ицхак Герцог и премьер-министр Биньямин Нетаньяху, покинул Израиль всего за несколько часов после начала войны с Ираном и позже приземлился в Берлине, где находился более 6 недель

    • Франция готова задействовать часть своих кораблей из Средиземного и Красного морей для потенциальной миссии в Ормузском проливе, заявил Макрон. Британия и Франция возглавят многонациональную миссию по защите свободы навигации в Ормузском проливе, как только позволят условия, сообщил Стармер

    • Поражение партии Орбана на выборах могло быть вызвано ее сближением с администрацией Трампа, пишет Politico со ссылкой на источники. При этом глава канцелярии Орбана сообщил, что премьер-министр переходит в оппозицию, но остается лидером своей партии.

    • США и Иран обсуждают возможность разблокирования $20 млрд из замороженных средств Тегерана в обмен на передачу им Вашингтону своего обогащенного урана, сообщает Axios. Новый раунд очных переговоров США и Ирана может пройти в воскресенье в столице Пакистана

    • Военная блокада Ирана со стороны США продолжает действовать — официальный представитель США. Трамп: Ормузский пролив открыт, но морская блокада остается в силе

    • Дональд Трамп поблагодарил Иран за открытие Ормузского пролива
      Дональд Трамп поблагодарил Иран за открытие Ормузского пролива

    • «Никакие вы не демократы». Так Лукашенко прокомментировал внешнюю политику США. «Ваша [американская] политика в Венесуэле, угрозы Кубе и война на Ближнем Востоке, ну и другие вещи говорят о том, что вы самые настоящие диктаторы», — сказал глава государства в интервью RT. Он также заявил, что США стоит учиться реальной демократии у Белоруссии

    • Иран открыл Ормузский пролив для всех коммерческих судов до конца периода прекращения огня, заявил глава МИД
      Иран открыл Ормузский пролив для всех коммерческих судов до конца периода прекращения огня, заявил глава МИД

    • Турция сохраняет надежду на мирное урегулирование на Украине, готова обеспечить проведение переговоров на высшем уровне, заявил Эрдоган

    • В Европе к концу мая начнут отменять авиарейсы из-за нехватки топлива. Это уже происходит в некоторых частях Азии, говорится в заявлении Международной ассоциации воздушного транспорта. Как заявил ранее глава IATA Вилли Уолш, восстановление поставок авиационного топлива займет несколько месяцев, даже если судоходство в Ормузском проливе будет налажено

    • Илон Маск заявил, что правительство должно выплачивать населению деньги ради борьбы с безработицей, обусловленной внедрением ИИ. По его мнению, ИИ и робототехника позволят производить товары и услуги в «объеме, значительно превышающем рост денежной массы», что предотвратит повышение уровня инфляции

    • Доля стран БРИКС в мировой экономике по итогам прошлого года превысила рекордные 39%, что почти на 11 процентных пунктов больше, чем у стран G7 («Большой семерки»). Об этом сообщают РИА Новости со ссылкой на данные МВФ и отмечают, что среди стран БРИКС самый большой вклад в мировую экономику вносят Китай, Индия и Россия

    • Американский самолет разведки Bombardier Challenger 650 Artemis II вновь летает над нейтральными водами Черного моря. Об этом сообщил ТАСС источник в авиадиспетчерских службах Евросоюза. Борт сделал несколько кругов, однако не входил в воздушное пространство ни одной из стран

    • Deutsche Bank сообщил европейским регуляторам о нарушении санкций ЕС в отношении российских клиентов, пишет FT. Банк выявил в розничном подразделении приём депозитов свыше €100 тыс. от лиц под санкциями после создания рабочей группы для проверки соблюдения режима в связи с его ужесточением в Германии в феврале

    • Мурашко назвал одну из главных биологических угроз современности. Это антимикробная резистентность, из-за распространения которой теряется эффективность лечения, вынужденно увеличиваются сроки госпитализации

    • Поставки российской нефти по трубопроводу «Дружба» в Венгрию могут возобновиться на следующей неделе. Как сообщил Мадьяр, об этом его проинформировал глава нефтегазовой компании MOL Хернади, поддерживающий контакты с украинской стороной. Жолт Хернади также планирует совершить поездку в Россию, чтобы обсудить вопрос о продолжении поставок российского сырья в Венгрию

    • «Я чувствовал боль и пустоту. Я исцеляюсь работой. Я пережил эмоциональные качели. После поражения я чувствую себя моложе. Эта боль высвободила много энергии». Премьер-министр Венгрии Виктор Орбан рассказал о своих чувствах после поражения на выборах.

    • Образ Америки как главной сверхдержавы мира «летит в пропасть» из-за поражения в Иране, когда Тегеран наносит удары по их военным объектам и союзникам, заявил Алексей Пушков в интервью ТАСС

    • Франция не пригласила на запланированный в Париже саммит по Ормузскому проливу главу Еврокомиссии Урсулу фон дер Ляйен и генсека НАТО Марка Рютте, пишет Financial Times, ссылаясь на трёх официальных лиц. Как сообщает FT, французская сторона дважды вычёркивала фамилии Рютте и фон дер Ляйен из предложенного Великобританией списка приглашённых

    • Крупнейший авианосец Соединённых Штатов «USS Dwight D. Eisenhower» пострадал от загадочного пожара, в результате которого трое моряков получили ранения. Инцидент произошёл во время прохождения ими курса ремонта и технического обслуживания на военно-морской верфи в Норфолке, штат Вирджиния

    • Командующий армией Пакистана Асим Мунир встретился с Пезешкиан
      Командующий армией Пакистана Асим Мунир встретился с Пезешкиан

    • Правящая партия Британии проголосовала за закон, который обязывает пенсионные фонды инвестировать деньги в «приоритетные» проекты правительства Великобритании

    • Великобритания готовится к перебоям с продовольствием из-за конфликта с Ираном и дефицита углекислого газа: его используют для упаковки напитков, забоя животных, а также в медицине и атомной энергетике. Полки магазинов не опустеют даже в худшем случае, но ассортимент продуктов сократится. Если Ормузский пролив не откроется к июню, последствия будут ощутимыми

    Вы уверены, что хотите выйти из аккаунта?