ArubaOS предупреждает о множественных 0-day уязвимостях в своем ПО
💥 Четыре критические уязвимости в ArubaOS позволяют выполнить код на уязвимых устройствах. Идентификаторы: CVE-2024-26305, CVE-2024-26304, CVE-2024-33511, CVE-2024-33512.
🗄 Все уязвимости связаны с переполнением буферов в разных компонентах ArubaOS. Эксплуатация возможна через UDP-порт 8211 с отправкой специальных пакетов.
❗️ Под угрозой контроллеры Aruba Mobility, WLAN и SD-WAN шлюзы с уязвимыми версиями ОС. Требуется срочное обновление до безопасных сборок.
#ArubaOS #0day #критическиеуязвимости #киберугроза
@ZerodayAlert
#ArubaOS #0day #критическиеуязвимости #киберугроза
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
9,8 из 10: ArubaOS подвержена сразу четырём критическим уязвимостям
Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома.
Критические уязвимости в NAS QNAP: 11 из 15 дыр безопасности остаются открытыми
😨 В ОС QTS для NAS QNAP обнаружено 15 уязвимостей разной степени риска. Из них 11 до сих пор не исправлены, несмотря на раннее оповещение производителя.
🔍 Одна из критических уязвимостей (CVE-2024-27130) позволяет удаленно выполнять код на устройстве. Для эксплуатации нужен ID сессии, который можно получить социальной инженерией.
🔓 Исследователи WatchTowr опубликовали PoC-эксплойт для CVE-2024-27130 и инструкцию по повышению привилегий. QNAP пока не прокомментировала ситуацию с багами в своих продуктах.
#QNAP #NASsecurity #киберугроза #ИТбезопасность
@ZerodayAlert
#QNAP #NASsecurity #киберугроза #ИТбезопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Внимание пользователям NAS: в продуктах QNAP обнаружено 15 дыр безопасности
Почему 11 из них до сих пор остаются неисправленными?
Критическая уязвимость в Apache Flink представляет риск для госучреждений США
📝 В начале 2021 года в Apache Flink была исправлена ошибка контроля доступа, которая теперь добавлена в каталог CISA KEV. Это означает, что киберпреступники активно используют уязвимость (CVE-2020-17519) для компрометации целей.
🔥 Уязвимость с оценкой 7.5 по CVSS позволяет злоумышленнику читать любой файл в локальной файловой системе JobManager через REST-интерфейс. Она затрагивает Apache Flink версии 1.11.0-1.11.2, исправленные в 1.11.3 и 1.12.0.
⏱ CISA не предоставила подробностей об эксплуатации, но Unit 42 предупреждала о масштабных злоупотреблениях уязвимости в период с ноября 2020 по январь 2021 года. Федеральные агентства обязаны устранить брешь до 13 июня или отказаться от Apache Flink.
#ApacheFlink #эксплуатацияуязвимости #Федеральныесистемы #киберугроза
@ZerodayAlert
#ApacheFlink #эксплуатацияуязвимости #Федеральныесистемы #киберугроза
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Госорганы под ударом: ошибка Apache Flink активно используется уже 3 года
CISA добавило уязвимость в свой каталог, призвав принять экстренные меры по защите федеральных систем.
Биометрические терминалы ZKTeco могут использоваться хакерами для взлома заводов
😮 Злоумышленники могут использовать SQL-инъекции для обхода авторизации и кражи данных. Одна из уязвимостей позволяет внедрить вредоносный QR-код, который система распознает как легитимного пользователя, предоставляя несанкционированный доступ.
👤 Кроме того, хакеры могут скачать фото сотрудника, распечатать и использовать для обмана камеры терминала. Однако для этого нужно отключить тепловые датчики устройства.
🔑 Еще одна брешь позволяет злоумышленникам получать доступ к любым файлам, включая биометрические данные и пароли. Это может привести к компрометации корпоративных учетных записей по всей инфраструктуре.
#киберугроза #защитаданных #уязвимости #эксплуатацияуязвимости
@ZerodayAlert
#киберугроза #защитаданных #уязвимости #эксплуатацияуязвимости
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ZKTeco: 24 уязвимости ставят под удар безопасность атомных станций и заводов
Злоумышленники могут использовать SQL-инъекции для обхода авторизации и кражи данных.
Новый риск в Versa Director: уязвимость CVE-2024-39717 позволяет взломать системы
🖼 CISA добавила уязвимость CVE-2024-39717 в каталог эксплуатируемых уязвимостей после подтверждения ее активного использования злоумышленниками. Уязвимость позволяет атакующим загрузить вредоносный файл, замаскированный под PNG-изображение, через интерфейс Change Favicon.
🔒 Уязвимость затрагивает платформу Versa Director, предназначенную для управления сетевой инфраструктурой, и имеет оценку CVSS 6.6. Чтобы воспользоваться уязвимостью, злоумышленнику нужно, чтобы пользователь с соответствующими правами вошел в систему.
⚠️ Все федеральные агентства США должны устранить эту уязвимость до 13 сентября 2024 года, установив исправления от производителя. Игнорирование рекомендаций может привести к серьезным последствиям, как это уже произошло в одном из случаев.
#киберугроза #уязвимость #VersaDirector #безопасность
@ZerodayAlert
#киберугроза #уязвимость #VersaDirector #безопасность
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-39717: как простой PNG-файл способен взломать ваш компьютер
CISA дала федеральным агентствам США три недели, чтобы защитить свои сети.
Критическая уязвимость CVE-2024-28987 в SolarWinds WHD
🚨 SolarWinds выпустила обновления для устранения уязвимости CVE-2024-28987, оцененной в 9,1 балла по шкале CVSS. Уязвимость позволяет удаленным неаутентифицированным пользователям получить доступ к системе Web Help Desk.
🔐 Исследователь безопасности Зак Хэнли из компании Horizon3 обнаружил уязвимость, связанную с жестко закодированными учетными данными. Для защиты от угроз рекомендуется обновить ПО до версии 12.8.3 Hotfix 2.
⚠️ Этот инцидент произошел всего через неделю после обнаружения другой критической уязвимости в SolarWinds WHD (CVE-2024-28986). Обе уязвимости активно эксплуатируются, что требует немедленного применения обновлений безопасности.
#SolarWinds #уязвимость #киберугроза #обновление
@ZerodayAlert
#SolarWinds #уязвимость #киберугроза #обновление
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CVE-2024-28987: критическая угроза в SolarWinds WHD требует срочных действий
Новая брешь обнаружена всего через неделю после предыдущей уязвимости в том же продукте.
Критическая RCE-уязвимость в FreeBSD открывает доступ злоумышленникам
🔓 В FreeBSD выявлена уязвимость CVE-2024-41721, связанная с эмуляцией XHCI в гипервизоре bhyve. Проблема возникла из-за недостаточной проверки границ данных в коде USB.
💻 Эксплуатация уязвимости может позволить злоумышленнику в гостевой системе выполнить код на хост-системе. Это создает серьезные риски, поскольку процесс bhyve обычно работает с правами root.
🛡 Администраторам FreeBSD рекомендуется немедленно установить выпущенные обновления от 19 сентября, чтобы защитить свои системы. Особое внимание следует уделить системам, использующим эмуляцию XHCI.
#безопасность #уязвимость #киберугроза #данныевопасности
@ZerodayAlert
🔓 В FreeBSD выявлена уязвимость CVE-2024-41721, связанная с эмуляцией XHCI в гипервизоре bhyve. Проблема возникла из-за недостаточной проверки границ данных в коде USB.
💻 Эксплуатация уязвимости может позволить злоумышленнику в гостевой системе выполнить код на хост-системе. Это создает серьезные риски, поскольку процесс bhyve обычно работает с правами root.
🛡 Администраторам FreeBSD рекомендуется немедленно установить выпущенные обновления от 19 сентября, чтобы защитить свои системы. Особое внимание следует уделить системам, использующим эмуляцию XHCI.
#безопасность #уязвимость #киберугроза #данныевопасности
@ZerodayAlert
SecurityLab.ru
CVE-2024-41721: обнаружена критическая RCE-уязвимость в FreeBSD
Управление виртуальными машинами перестало быть безопасным для многих администраторов.
Houzez ставит безопасность 46 000 сайтов под вопрос
🔐 Исследователи PatchStack обнаружили две критические уязвимости в теме оформления Houzez и плагине Login Register для WordPress. Эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к админ-панели.
🔔 Основная уязвимость связана с недостаточной проверкой прав доступа при сбросе пароля. Злоумышленники могут использовать HTTP-запросы для получения администраторских привилегий.
📧 Вторая уязвимость в плагине Login Register позволяет злоумышленникам менять адреса электронной почты пользователей. Это может привести к полному захвату аккаунтов.
#безопасность #WordPress #киберугроза #патчи
@ZerodayAlert
#безопасность #WordPress #киберугроза #патчи
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Уязвимость в Houzez: 46 000 веб-сайтов под угрозой захвата
Исследователи PatchStack раскрыли детали критических недостатков безопасности.
Злоумышленники могут захватить контроль над системами через уязвимость в Apache Avro
⚠️ Обнаружена критическая уязвимость CVE-2024-47561 в Apache Avro Java SDK, позволяющая злоумышленникам выполнять произвольный код на уязвимых версиях. Проблема затрагивает все версии ПО до 1.11.4 включительно.
🔄 Разработчики Apache Avro выпустили обновления версий 1.11.4 и 1.12.0 с устраненной уязвимостью и настоятельно рекомендуют обновить системы. Затронуты приложения, допускающие загрузку и разбор схем от сторонних пользователей.
👨💻 Специалист по безопасности Костей Корчинский из Databricks обнаружил проблему. Пока доказательства концепции (PoC) эксплойта нет, однако существует возможность использования уязвимости через директивы ReflectData и SpecificData, а также через Kafka.
#уязвимость #киберугроза #обновлениебезопасности #ApacheAvro
@ZerodayAlert
⚠️ Обнаружена критическая уязвимость CVE-2024-47561 в Apache Avro Java SDK, позволяющая злоумышленникам выполнять произвольный код на уязвимых версиях. Проблема затрагивает все версии ПО до 1.11.4 включительно.
🔄 Разработчики Apache Avro выпустили обновления версий 1.11.4 и 1.12.0 с устраненной уязвимостью и настоятельно рекомендуют обновить системы. Затронуты приложения, допускающие загрузку и разбор схем от сторонних пользователей.
👨💻 Специалист по безопасности Костей Корчинский из Databricks обнаружил проблему. Пока доказательства концепции (PoC) эксплойта нет, однако существует возможность использования уязвимости через директивы ReflectData и SpecificData, а также через Kafka.
#уязвимость #киберугроза #обновлениебезопасности #ApacheAvro
@ZerodayAlert
SecurityLab.ru
Apache Avro на грани: хакеры нашли способ захватить контроль над кодом
Уязвимость CVE-2024-47561 позволяет взломать тысячи систем.