Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

В октябре Positive Technologies выявили четыре критические уязвимости, среди которых присутствуют недостатки безопасности в продуктах Microsoft и в платформе XWiki для вики-сайтов

9

    В октябре Positive Technologies выявили четыре критические уязвимости, среди которых присутствуют недостатки безопасности в продуктах Microsoft и в платформе XWiki для вики-сайтов. Трендовые уязвимости — это наиболее серьезные проблемы безопасности, требующие немедленного внимания или внедрения защитных решений. Они либо уже используются злоумышленниками, либо имеют высокий риск эксплуатации в ближайшем будущем. Для выявления таких уязвимостей эксперты Positive Technologies собирают данные из различных источников: баз знаний об уязвимостях, бюллетеней безопасности производителей, социальных сетей и блогов. Важную роль в этом процессе играет система управления уязвимостями нового поколения MaxPatrol VM, которая получает информацию об угрозах в течение 12 часов с момента их появления. По данным The Verge, уязвимости в Windows могут потенциально затронуть около миллиарда устройств, что неблагоприятно скажется на пользователях устаревших версий операционной системы. Перечень уязвимостей: 1. Уязвимость в движке MSHTML - CVE-2024-43573 (CVSS — 6.5) - Эта уязвимость может привести к несанкционированному раскрытию конфиденциальной информации, требуя взаимодействия с пользователем. Злоумышленники могут использовать фишинговые письма с вредоносными вложениями или ссылками на специально подготовленные страницы. 2. Недостаток в драйвере ядра Windows - CVE-2024-35250 (CVSS — 7.8) - Позволяет злоумышленникам повышать привилегии до уровня SYSTEM, манипулируя запросами в драйвере ядра. Это дает полный доступ к системе, конфиденциальной информации и возможность установки вредоносного программного обеспечения. 3. Уязвимость в платформе Kernel Streaming - CVE-2024-30090 (CVSS — 7.0) - Даёт возможность получать системные привилегии через некорректно обработанные запросы. Захватив доступ, злоумышленник может выполнять действия от имени локального администратора и получить доступ к данным. Для защиты от этих уязвимостей пользователям необходимо установить обновления, опубликованные на официальных страницах Microsoft, касающихся CVE-2024-43573, CVE-2024-35250 и CVE-2024-30090. 4. Уязвимость в XWiki - CVE-2024-31982 (CVSS — 10.0; критическая) - Потенциально затрагивает более 21 000 пользователей. Уязвимость вызвана недостаточной валидацией параметров ввода в поисковом запросе, что позволяет злоумышленникам запускать произвольный код на сервере и получать полный контроль над ним. Для защиты необходимо обновить XWiki до версий 14.10.20, 15.5.4 и 15.10RC1. В случае невозможности обновления можно применить исправление к странице Main.DatabaseSearch. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Дональд Трамп заявил, что Вашингтон и Тегеран ведут работу над соглашением более эффективным, чем Совместный всеобъемлющий план действий 2015 года, который, по версии Трампа, позволял Ирану создать ядерное оружие

    • «У нас есть сколько угодно времени». Трамп назвал «крайне маловероятным» продление режима прекращения огня с Ираном. Президент США добавил, что его не заставят спешить и заключать плохую сделку

    • МИД ФРГ вызвал российского посла в Берлине Сергея Нечаева
      МИД ФРГ вызвал российского посла в Берлине Сергея Нечаева

    • Рейс авиакомпании Pegasus вылетел из Пулково 2,5 часа назад, но посреди полёта Airbus A321 подал сигнал бедствия. Что именно случилось с самолётом, неизвестно. Только что он сел в аэропорту Бухарест-Отопени. Авиасообщения между Россией и Румынией нет с 2022 года из-за ограничений ЕС

    • Bloomberg сообщает, что на фоне роста военной напряжённости между Ираном и США несколько крупных круизных лайнеров, оказавшихся в акватории Персидского залива, воспользовались кратким затишьем и в выходные быстро покинули регион через Ормузский пролив

    • «Росатом» закончил эвакуацию с АЭС «Бушер», более 600 человек эвакуированы, остались 20 добровольцев, заявил Лихачев
      «Росатом» закончил эвакуацию с АЭС «Бушер», более 600 человек эвакуированы, остались 20 добровольцев, заявил Лихачев

    • Трамп заявил о готовности встретиться с руководством Ирана. Ключевым условием он назвал отказ исламской республики от ядерного оружия. При этом американский лидер не стал уточнять, какие последствия могут ждать Тегеран в случае срыва переговоров

    • Мадьяр призвал Зеленского возобновить поставки нефти в Венгрию по трубопроводу «Дружба» и не заниматься шантажом
      Мадьяр призвал Зеленского возобновить поставки нефти в Венгрию по трубопроводу «Дружба» и не заниматься шантажом

    • Переговоры Израиля и Ливана пройдут в Вашингтоне 23 апреля, сообщает Reuters. Израиль будет представлять посол в США Йехиэль Лейтер. Это первая встреча сторон после вступления в силу 10-дневного перемирия

    • Израиль никогда не убеждал меня в необходимости войны с Ираном. Результаты в Иране будут потрясающими — и если новые лидеры Ирана (смена режима!) будут умными. Иран не должен обладать ядерным оружием. — Трамп

    • Премьер-министр Японии Санаэ Такаити призвала население быть готовым к эвакуации в течение недели в случае новых землетрясений, сообщает агентство Kyodo

    • Иран в ходе переговоров потребовал от США существенно ослабить санкции и разморозить активы Тегерана в размере свыше $20 млрд, сообщает CNN со ссылкой на источник. Как отмечает телеканал, обогащение урана также остается спорным моментом в процессе урегулирования

    • В Японии после землетрясения магнитудой 7,2 объявлена угроза цунами. Власти предупредили о возможных волнах до 3 метров, под угрозой — префектуры Иватэ и Хоккайдо. Жителей прибрежных районов призвали эвакуироваться на возвышенности

    • Канада готовится к вступлению в Евросоюз и закрывает свою промышленность
      Канада готовится к вступлению в Евросоюз и закрывает свою промышленность

    • В Болгарии альянс бывшего президента Румена Радева одержал победу на парламентских выборах. Он выступает за прекращение помощи Украине и мир с Россией

    • Свыше 171 тысячи человек получили рекомендации эвакуироваться из-за угрозы цунами после мощного землетрясения в Японии, сообщает NHK
      Свыше 171 тысячи человек получили рекомендации эвакуироваться из-за угрозы цунами после мощного землетрясения в Японии, сообщает NHK

    • На нефтеперерабатывающем заводе в Индии произошёл пожар. Несколько часов назад на нефтеперерабатывающем заводе в Раджастане вспыхнул пожар. Индийские источники сообщают, что премьер-министр Индии должен был открыть этот объект завтра

    • Разведка США предупредила Трампа об угрозе со стороны командующего ВС Пакистана Асима Мунира. Об этом сообщил телеканал Fox News. По его информации, Мунир подозревается спецслужбами в личных связях с высшим военным руководством Ирана, включая бывших командующих КСИР. Это может создать потенциальную угрозу интересам США, участвующим в военном конфликте с Ираном, отмечает телеканал

    • Официальный представитель МИД Ирана Эсмаил Багаи: «У нас нет планов на следующий раунд переговоров»
      Официальный представитель МИД Ирана Эсмаил Багаи: «У нас нет планов на следующий раунд переговоров»

    • По данным Forbes Middle East, в апреле глобальные запасы нефти снизились на 45 млн баррелей, что указывает на нарастающее давление на энергетические рынки. Сообщается также, что с конца марта в мировой нефтедобыче ежедневно наблюдаются перебои на уровне около 12 млн баррелей в сутки, отражая структурные изменения в глобальной энергетике и усиление роли независимых производителей

    • Крис Райт, министр энергетики США, признал, что высокие цены на топливо в стране, возникшие в результате войны против Ирана, не снизятся в течение ближайшего года
      Крис Райт, министр энергетики США, признал, что высокие цены на топливо в стране, возникшие в результате войны против Ирана, не снизятся в течение ближайшего года

    • Автопроизводители Германии переориентируются на изготовление оружия из-за падения спроса и на фоне милитаризации Европы, пишет WSJ со ссылкой на данные правительственной статистики. Отмечается, что Volkswagen ведет переговоры с Израилем по вопросу производства компонентов для системы ПРО «Железный купол». Schaeffler начал выпускать двигатели для БПЛА, бортовые системы для бронемашин и комплектующие для военной авиации

    • В Кремле надеются, что сторонам конфликта на Ближнем Востоке удастся избежать возвращения к силовому сценарию, продолжив переговоры. Об этом заявил журналистам Дмитрий Песков. Пресс-секретарь российского президента назвал ситуацию в Ормузском проливе хрупкой и непредсказуемой. Он также отметил, что Москва не участвует в переговорах Тегерана и Вашингтона, но готова оказать любое содействие

    • Северная Корея сообщила об успешном испытании оперативно-тактических ракет «Хвасон-11Р» ракетного комплекса «Хвасон-11» с новыми боеголовками — кассетными и фугасными

    • Израиль готовится возобновить боевые действия в секторе Газа после отказа ХАМАС разоружиться. По данным израильского телеканала «Channel 14», крайний срок для начала боевых действий назначен на начало следующего месяца

    • Иран не заинтересован в достижении договоренностей любой ценой. Об этом заявил глава комитета по национальной безопасности и внешней обороне Ирана Ибрагим Азизи в интервью телеканалу Al Jazeera. Он отметил, что иранская сторона рассматривает переговоры как продолжение боевых действий. Они будут иметь смысл, только если подтвердят достижения на поле боя

    • ВМС США взяли под контроль иранское судно в Оманском заливе. Об этом сообщил президент Трамп
      ВМС США взяли под контроль иранское судно в Оманском заливе. Об этом сообщил президент Трамп

    • Американские военные, перехватив судно под флагом Ирана, нарушили режим прекращения огня, заявил представитель МИД Ирана Эсмаил Багаи, его слова передает Tasnim. Тегеран считает это актом агрессии, добавил он

    • У Тегерана пока нет планов по проведению второго раунда переговоров с США, заявил официальный представитель МИД Ирана Эсмаил Багаи. Его слова приводит иранское агентство Tasnim. Как отметил представитель иранского МИДа, США продемонстрировали несерьезное отношение к продолжению дипломатического процесса, совершив «агрессивные действия» и нарушив условия перемирия

    • После силового захвата иранского сухогруза ВМС США количество судов, прошедших Ормуз за вчерашний день, достигло гордого 0. Сейчас проход невозможен даже за «плату». Иран не пропустит суда стран, которые связаны с США/Израилем, а США не пропустит суда стран, связанных с Ираном

    • Представитель Ирана Багаи: предложения США «несерьезны», а их требования «нереалистичны». Мы не верим в крайние сроки или ультиматумы, когда речь заходит о защите национальных интересов Ирана. Иран поддерживает постоянные контакты с Китаем и Россией

    • Telegram и другие иностранные платформы не сотрудничают с РФ по вопросу борьбы с мошенниками, заявил Горелкин: «Если, например, состоялся обман пользователя, нет никакого сотрудничества, чтобы помочь как-то поймать этого мошенника, оперативно заблокировать этот аккаунт»

    • «Нет, это невозможно. По крайней мере сейчас они этого не хотят». Европа не хочет воевать с Белоруссией и Россией, несмотря на риторику, заявил Лукашенко: «Потому что мир настолько турбулентен, настолько непредсказуем, что непонятно и неизвестно, что будет завтра, не то что послезавтра. Они не хотят столкновения с Беларусью и Россией. Ни в коем случае», — сказал он в интервью RT

    • Павел Дуров заявил, что во Франции ему грозит более дюжины обвинений с 10-летними сроками. Сооснователь Telegram написал об этом на фоне решения Минюста США не помогать Франции в проведении расследования в отношении соцсети X Илона Маска.

    • Законопроект об увеличении лимита страховых выплат по ОСАГО с 500 тыс. до 2 млн руб. может быть принят уже в мае текущего года. Об этом сообщил ТАСС автор этой инициативы Анатолий Аксаков

    • «Прогрессивная Болгария» во главе с Руменом Радевым лидирует на выборах в парламент. Коалиция набирает 44,597% голосов избирателей. Об этом свидетельствуют данные подсчета 51,12% протоколов, опубликованные ЦИК

    • Иран готов рассматривать разные инициативы России по урегулированию конфликта на Ближнем Востоке. Об этом заявил посол исламской республики в Москве Казем Джалали в интервью газете «Ведомости»

    • Ким Чен Ын наблюдал 19 апреля за испытательным запуском тактических баллистических ракет, сообщило ЦТАК. Пять ракет класса «земля — земля» типа «Хвасон-11» нанесли сосредоточенный удар на дальности по площади 12,5–13 га, отметило агентство

    • Нетаньяху утверждает, что война с Ираном не окончена и скоро возможны «новые события». По его словам, Израиль в тесном сотрудничестве с США ведет борьбу против Ирана и уже достиг «огромных успехов», однако ситуация остается напряженной
      Нетаньяху утверждает, что война с Ираном не окончена и скоро возможны «новые события». По его словам, Израиль в тесном сотрудничестве с США ведет борьбу против Ирана и уже достиг «огромных успехов», однако ситуация остается напряженной

    • Победивший на выборах Петер Мадьяр предложил Виктору Орбану баллотироваться на пост председателя ЕК в 2029 году. «У Орбана есть четкое видение и смелость говорить о проблемах, которые другие предпочитают замалчивать», — отметил Мадьяр в интервью венгерскому новостному порталу Telex. ЕС начинает опасаться, что за свои же деньги они сменили старого Орбана на молодого Орбана

    Вы уверены, что хотите выйти из аккаунта?