Как с вами связаться

Введите сообщение

Как с вами связаться

Введите сообщение

Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РОССИИ

Positive Technologies представила топ трендовых уязвимостей за ноябрь

17

    Positive Technologies представила топ трендовых уязвимостей за ноябрь. В ноябре 2024 года эксперты Positive Technologies выявили восемь значительных уязвимостей, касающихся различных продуктов, включая решения от Microsoft, FortiManager, PAN-OS, операционную систему Ubuntu Server и устройства Zyxel. Эти уязвимости представляют собой серьезные угрозы, требующие незамедлительного устранения или применения дополнительных мер безопасности, поскольку они либо уже подвержены эксплуатации со стороны злоумышленников, либо могут быть использованы в ближайшее время. Для определения трендовых уязвимостей эксперты анализируют информацию из множества источников, таких как базы уязвимостей, бюллетени безопасности производителей, социальные сети, блоги и публичные репозитории кода. Важную роль в процессе выявления уязвимостей играет система управления уязвимостями MaxPatrol VM, которая обновляется в течение 12 часов после появления новых угроз. Основные уязвимости 1. CVE-2024-43451 (Windows, CVSS — 6,5) - Уязвимость в устаревшем движке MSHTML позволяет злоумышленникам извлекать NTLMv2-хеши пользователей. Это может привести к компрометации учетных записей и дальнейшему использованию вредоносных действий. 2. CVE-2024-49039 (Task Scheduler, CVSS — 8,8) - Уязвимость, связанная с аутентификацией, позволяет злоумышленникам запускать специальные приложения для повышения привилегий, что открывает доступ к функциям, ограниченным для обычных пользователей. 3. CVE-2024-49040 (Microsoft Exchange, CVSS — 7,5) - Уязвимость в обработке адресов допускает спуфинг-атаки, что повышает риск успешных фишинговых атак на пользователей Exchange Server. 4. CVE-2024-47575 (FortiManager, CVSS — 9,8) - Эта уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольные команды на сервере FortiManager, что ставит под угрозу безопасность корпоративной сети. 5. CVE-2024-48990 (Ubuntu Server, CVSS — 7,8) - Уязвимость в пакете needrestart позволяет злоумышленникам повышать свои привилегии и внедрять вредоносное ПО в систему, что приводит к полному контролю над ней. 6. CVE-2024-0012 (PAN-OS, CVSS — 9,8) - Уязвимость в веб-интерфейсе управления дает возможность злоумышленникам получить права администратора без прохождения аутентификации. 7. CVE-2024-9474 (PAN-OS, CVSS — 7,2) - Злоумышленники с доступом к интерфейсу управления могут выполнять на устройстве произвольные команды с правами суперпользователя. 8. CVE-2024-11667 (Устройства Zyxel, CVSS — 7,5) - Уязвимость позволяет злоумышленникам скачивать и загружать произвольные файлы, получая доступ к учетным данным администратора и нанося ущерб безопасности. Рекомендации по защите Для минимизации рисков и повышения безопасности системы рекомендуется: - Устанавливать актуальные обновления безопасности, предлагаемые разработчиками программного обеспечения. - Обновлять FortiManager и оборудование Zyxel до последних доступных версий программного обеспечения. - Использовать временные меры защиты, если немедленное обновление невозможно. Принятие этих мер поможет значительно снизить риски и защитить IT-инфраструктуру от потенциальных угроз. Источник: www.ptsecurity.com

    Пост взят с международного финтех-медиа ресурса

    Другие новости сообщества / НОВОСТИ АКЦИЙ РОССИИ

    EXPRESS NEWS

    • Председатель правительства Испании Педро Санчес заявил о необходимости реформировать ООН. «Мы знаем, что многосторонняя система нуждается в обновлении, — сказал премьер, чье выступление транслировалось на сайте кабмина. — Мы знаем, что она сможет выжить только в том случае, если будет реформирована в соответствии с реалиями мира XXI века»

    • Региональный сотрудник разведки сообщил Fox News, что Ормузский пролив «находится под полным контролем КСИР и фактически закрыт в настоящий момент». «Многие суда были вынуждены развернуться с сегодняшнего утра, когда они пытались пройти через пролив», — добавил чиновник

    • Дональд Трамп утверждает, что контакты США и Ирана идут очень хорошо. Американский лидер также отмечает, что Тегерану не удастся шантажировать Соединенные Штаты решениями по Ормузскому проливу

    • «Росатом» готов оказать помощь в вопросе вывоза урана из Ирана и внимательно следит за американо-иранскими переговорами, заявил Лихачев. Он отметил, что только у России есть позитивный опыт взаимодействия с иранской стороной в вопросах вывоза обогащенного урана

    • Моджтаба Хаменеи объявил, что военно-морские силы Исламской Республики «готовы вновь нанести поражение» своим противникам
      Моджтаба Хаменеи объявил, что военно-морские силы Исламской Республики «готовы вновь нанести поражение» своим противникам
    • Швейцарский банк UBP прогнозирует цену золота на уровне $6000 к концу года
      Швейцарский банк UBP прогнозирует цену золота на уровне $6000 к концу года

    • Выступая перед журналистами на борту Air Force One в пятницу, Дональд Трамп обозначил жёсткие условия возможного урегулирования конфликта с Ираном: если к среде 22 апреля дипломатический тупик не будет преодолён, временное затишье может смениться новой фазой авиаударов

    • По меньшей мере два торговых судна заявили, что они были обстреляны при попытке пересечь Ормузский пролив, сообщили три источника Reuters в сфере морской безопасности и судоходства

    • Трамп готовится к завершению десятой войны. «Для начала: я завершил восемь войн. И, возможно, ещё рано это говорить, но если добавить Иран и Ливан, это будет уже 10 завершённых войн и много-много миллионов спасённых жизней»

    • США вслед за Панамой хотят выгнать Китай из порта в Перу: китайцы инвестировали в него больше миллиарда долларов. Также звучат призывы к конфискации портов Китая в Европе

    • Организация гражданской авиации: согласно выпущенному уведомлению для авиации (NOTAM), воздушное пространство страны и ряд аэропортов открыты с 7 утра сегодня, в субботу 29 фарвардина 1405 года. Маршруты в восточной части воздушного пространства страны открыты для пролёта международных рейсов через территорию Ирана

    • Китай объявил о введении контрактов «петро-юань» со странами Персидского залива и сделал его альтернативой расчетам в «петро-долларах»
      Китай объявил о введении контрактов «петро-юань» со странами Персидского залива и сделал его альтернативой расчетам в «петро-долларах»
    • «Мы вернём американских астронавтов на Луну и скоро установим наш флаг на Марсе». Дональд Трамп не забывает о космосе
      «Мы вернём американских астронавтов на Луну и скоро установим наш флаг на Марсе». Дональд Трамп не забывает о космосе

    • Американский авианосец USS Gerald R. Ford вместе с эсминцами USS Mahan и USS Winston S. Churchill переместился в Красное море после прохождения Суэцкого канала из Восточного Средиземноморья. Как сообщает CNN, это развёртывание является частью усилий США по подготовке к возобновлению операций против Ирана

    • Около 30 танкеров и сухогрузов пытаются пересечь Ормузский пролив на фоне заявления Ирана о восстановлении военного контроля над ним, выяснил ТАСС на основе данных о движении судов. На данный момент успешно выйти из Ормузского пролива в Оманский залив удалось девяти танкерам и пяти сухогрузам

    • В интервью Welt am Sonntag генсек альянса заявил, что «Трамп явно разочарован некоторыми членами альянса» и это разочарование ему понятно. Вместе с этим он отметил, что ядерный зонтик США остается «абсолютным гарантом безопасности в Европе», и высказал мнение, что такая ситуация сохранится и в будущем

    • Минфин США разрешил покупку российской нефти, погруженной на танкеры до 17 апреля
      Минфин США разрешил покупку российской нефти, погруженной на танкеры до 17 апреля

    • Иран вернул военный контроль над Ормузским проливом, заявил представитель центрального штаба ВС Ирана «Хазрат Хатам аль-Анбия». Его слова передает Корпус стражей исламской революции. По его словам, это связано с тем, что американцы «продолжают заниматься пиратством и морским разбойничеством под предлогом так называемой блокады»

    • В полночь 17 апреля вступило в силу десятидневное перемирие между Израилем и Ливаном. О достижении этой договоренности Дональд Трамп объявил 15 апреля, после контактов с премьер-министром Израиля Биньямином Нетаньяху и президентом Ливана Жозефом Ауном

    • Ормузский пролив не перекрывался и не будет блокирован. Коммерческие суда могут проходить через него под иранским контролем, заявил NTV замглавы МИД исламской республики Хатибзаде
      Ормузский пролив не перекрывался и не будет блокирован. Коммерческие суда могут проходить через него под иранским контролем, заявил NTV замглавы МИД исламской республики Хатибзаде

    • Лукашенко заявил в интервью RT, что Белоруссия ведет диалог с американцами не против РФ и КНР: «Россия и Китай — это наши давние не просто партнеры, а друзья. И когда вы, американцы и европейцы, вводили против нас санкции, Китай и Россия открыли нам дверь»

    • Петросян заявил, что Фицо, по сути, повторил его шутку, прозвучавшую в 2016 году. Народный артист в свою очередь напомнил, что в его выступлении звучала шутка о том, что «почти четверть века весь мир думал, что Россия на коленях, а оказалось, что она просто зашнуровывала берцы»

    • Макрон вызвал недоумение у Мелони слишком крепкими объятиями при встрече на конференции по возобновлению судоходства через Ормузский пролив, сообщил телеканал BFMTV

    • Урсула фон дер Ляйен переходит границы своих полномочий, притворяясь, что действует в интересах стран ЕС. Такое мнение высказал ТАСС внук президента Франции генерала Шарля де Голля Пьер де Голль

    • Невозможно представить приход к власти в Иране проамериканских сил. Если такая ситуация сохранится, это будет политическим поражением США, заявил ТАСС сенатор Пушков. «Это все равно, как если бы Гитлер надеялся на смену режима в Советском Союзе, когда он подойдет к Москве», — сказал он

    • Свыше 100 млн баррелей нефти в пути затронет продление снятия санкций США на российское сырье, против которого яро выступали все поджигатели войны. Об этом написал Дмитриев в Telegram-канале.

    • Снятие санкций США с российской нефти продлено, несмотря на активное политическое сопротивление, заявил Дмитриев. Россия продолжает взаимодействие с США по экономическим и энергетическим вопросам, написал он в Telegram-канале

    • США при помощи экскаваторов извлекут иранский уран, который хранится на атакованных летом 2025 года ядерных объектах, заявил Трамп. Он утверждает, что большинство положений вероятной сделки с Ираном уже согласованы

    • Трамп заявил, что представители США и Ирана вместе займутся вывозом обогащенного урана из республики, — CBS. Переговоры США и Ирана продолжатся в выходные, заявил Трамп. Он признал, что между США и Ираном могут оставаться значимые разногласия, но выразил уверенность в том, что их немного

    • Иран открыл воздушное пространство и часть аэропортов, сообщает агентство Tasnim. В первую очередь открыты восточные воздушные коридоры. Они предназначены для международных транзитных рейсов, следующих через воздушное пространство Исламской Республики

    • Лавров прибыл в Турцию для участия в Антальском дипломатическом форуме, передает корреспондент ТАСС. Как отмечала на брифинге Мария Захарова, запланировано выступление Лаврова на специальной сессии форума, а также двусторонние встречи с иностранными коллегами

    • Португалия выдала больше всего видов на жительство во всем ЕС. 1,2 миллиона только в 2024 году, что составляет более 10% всего населения, намного опережая такие страны, как Франция или Германия, которые в 6–8 раз больше. При этом рост ВВП Португалии на душу населения с 2019 года составил лишь 0,8% в год

    • Спутниковые снимки и данные отслеживания судов свидетельствуют о том, что, несмотря на заявления о морской блокаде Ирана, пять пустых нефтяных танкеров прибыли в иранские порты и в настоящее время загружают миллионы баррелей нефти, - The Washington Post

    • Илон Маск заявил, что универсальный базовый высокий доход от федерального правительства «является лучшим способом борьбы с безработицей, вызванной ИИ». Маск считает, что «ИИ и робототехника будут производить товары и услуги, намного превышающие рост денежной массы, поэтому не будет инфляции».

    • Трамп допустил участие в переговорах с Ираном для подписания соглашения, пишет агентство Bloomberg. Однако окончательное решение пока не принято. Президент США также утверждает, что Иран согласился на бессрочную приостановку ядерной программы, и опроверг информацию о том, что мораторий истечет через 20 лет

    • Дональд Трамп заявил Bloomberg, что Иран согласился приостановить свою ядерную программу на неопределенный срок и не получит никаких замороженных средств от США

    • «Ты удивлен? Меня уже ничем не удивить». Трамп заявил журналистам NewsNation, что Иран согласился прекратить обогащение урана. В исламской республике его заявление пока не подтвердили

    • Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо
      Словацкие власти решили подать иск в Суд ЕС из-за европейского запрета на импорт российского газа, сообщил в пятницу премьер Словакии Роберт Фицо

    • Круизный лайнер Celestyal Discovery стал первым пассажирским судном, вышедшим из Ормузского пролива с момента эскалации в регионе, выяснил ТАСС на основе данных о движении судов. В качестве прибытия у него теперь значится оманский порт Маскат вместо ранее обозначенного порта Хасаб

    • В Персидском заливе заблокированы около 20 тыс. моряков и 2 тыс. судов, перевозящих 132 млн баррелей нефти, сообщает CNN. Телеканал отмечает, что у властей есть меньше недели на их вызволение, так как Ормузский пролив открыт до истечения срока перемирия

    Вы уверены, что хотите выйти из аккаунта?