Хакеры атакуют серверы CrushFTP через критическую 0-day уязвимость

💥 Более 1400 доступных из интернета серверов CrushFTP уязвимы к критической RCE-уязвимости CVE-2024-4040, позволяющей хакерам выйти за пределы виртуальной файловой системы.

☠️ Успешная эксплуатация бага дает злоумышленникам возможность не только считывать системные файлы с правами root, но и получать учетные данные администратора для полного удаленного выполнения кода.

☣️ Уязвимость уже активно эксплуатируется, в том числе в целенаправленных APT-атаках для кибершпионажа. CISA добавила CVE-2024-4040 в список известных угроз и требует срочного обновления.

#уязвимость #эксплоит #данныевопасности #CrushFTP

@ZerodayAlert

Эксплуатация уязвимостей выросла на 180% и стала главной причиной взломов в 2023 году

🕷 Отчет Verizon зафиксировал резкий рост (180%) эксплуатации уязвимостей злоумышленниками в качестве стартовой точки для атак по сравнению с предыдущим годом.

⚡️ Наибольший прирост вызван атаками на необновленные системы и активным использованием 0-day уязвимостей, в том числе для распространения вымогательского ПО.

⌛️ В среднем организациям требуется 55 дней для закрытия 50% критических уязвимостей после выпуска патчей, в то время как хакерам достаточно 5 дней для запуска массовой эксплуатации.

#уязвимости #эксплоит #КритическиеУязвимости #Verizon

@ZerodayAlert

Срочно обновите Check Point VPN: уязвимость ведет к утечке конфиденциальных данных AD

☠️ Check Point сообщила, что злоумышленники активно эксплуатируют критическую уязвимость CVE-2024-24919 в системах удаленного доступа Check Point VPN. Это позволяет похищать данные Active Directory для дальнейшего распространения внутри сетей жертв.

🔐 Атаки нацелены на устаревшие локальные VPN-аккаунты с ненадежной аутентификацией на основе паролей. Уязвимость позволяет читать конфиденциальную информацию на подключенных к Интернету шлюзах с включенным VPN.

👀 Компания mnemonic заявила, что наблюдала попытки эксплуатации уязвимости с 30 апреля. Она позволяет извлекать хэши паролей локальных аккаунтов, включая учетные записи Active Directory, что ведет к боковому перемещению в сети.

#VPN #уязвимость #эксплуатацияуязвимости #эксплоит

@ZerodayAlert

Обновите Telerik Report Server: опубликованы эксплойты RCE

🧭 Исследователи опубликовали PoC-эксплойт, демонстрирующий цепочку критических уязвимостей для удаленного выполнения кода (RCE) в Telerik Report Server. Решение используется организациями для создания, совместного использования и распространения отчетов.

🔑 Одна из уязвимостей (CVE-2024-4358) с оценкой 9.8 позволяет создавать учетные записи администраторов без проверок на уязвимых серверах. Вторая (CVE-2024-1800) с оценкой 8.8 дает возможность выполнять произвольный код.

💻 Исследователь Сина Хейрха разработал эксплойты и опубликовал подробное описание эксплуатации обеих уязвимостей после выпуска патчей вендором. Организациям рекомендуется срочно обновиться до последней версии 10.1.24.514 или выше.

#уязвимость #эксплоит #эксплуатацияуязвимости #RCE

@ZerodayAlert

Уязвимость нулевого дня в MSHTML позволяет Void Banshee красть критические данные

🫢 Хакерская группировка Void Banshee использует уязвимость CVE-2024-38112 в MSHTML для распространения вредоносного ПО Atlantida. Атаки нацелены на Северную Америку, Европу и Юго-Восточную Азию с целью кражи информации и финансовой выгоды.

🦠 Atlantida, основанная на открытых исходниках NecroStealer и PredatorTheStealer, извлекает файлы, скриншоты, геолокацию и конфиденциальные данные из различных приложений. Вредонос использует сложную цепочку заражения, включающую фишинговые письма, ZIP-архивы и вредоносные HTA-файлы.

⚠️ Эксплуатация отключенных системных сервисов Windows, таких как Internet Explorer, представляет серьезную угрозу для организаций. Скорость интеграции новых эксплойтов злоумышленниками часто превышает скорость развертывания защитных мер.

#Atlantida #эксплуатацияуязвимости #эксплоит #уязвимость

@ZerodayAlert

Недавняя уязвимость в Check Point раскрывает конфиденциальные данные пользователей

🫢 Уязвимость CVE-2024-24919 в Check Point CloudGuard позволяет злоумышленникам считывать конфиденциальные данные и пароли.

📂 Метод атаки включает обход проверок пути к файлам, что делает уязвимость особенно опасной.

🔥 Проверьте и установите последнее обновление от Check Point, чтобы избежать риска.

#уязвимость #эксплуатацияуязвимости #эксплоит #данныевопасности

@ZerodayAlert

Федеральные агентства США в опасности из-за уязвимости в Acronis CI

👁 Критическая уязвимость CVE-2023-45249 в Acronis Cyber Infrastructure (ACI) активно эксплуатируется хакерами. Уязвимость, оцененная в 9.8 баллов по шкале CVSS, позволяет удаленно выполнять код и связана с использованием стандартных паролей.

🫵 Проблема затронула несколько версий ACI, включая версии до 5.4.4-132. Acronis выпустила исправления в конце октября 2023 года, но многие системы все еще остаются уязвимыми.

⏰ Агентство CISA добавило CVE-2023-45249 в каталог известных эксплуатируемых уязвимостей (KEV). Федеральным агентствам США дан жесткий дедлайн до 19 августа 2024 года для устранения этой уязвимости в своих системах.

#эксплоит #CyberSecurity #данныевопасности #уязвимость

@ZerodayAlert

Уязвимости в старых IP-телефонах ставят под удар безопасность компаний

📞 Cisco обнаружила несколько уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500. Эти уязвимости позволяют злоумышленникам удаленно выполнять произвольный код на устройствах с root-привилегиями.

🚫 Поскольку эти модели сняты с производства, Cisco не выпустит обновления для устранения уязвимостей. Компания настоятельно рекомендует пользователям перейти на более новые и поддерживаемые модели телефонов для обеспечения безопасности.

🔢 Выявлено пять уязвимостей: три с оценкой CVSS 9.8, позволяющие выполнять команды с root-привилегиями, и две с оценкой CVSS 7.5, которые могут привести к отказу в обслуживании. Каждая уязвимость может быть использована отдельно, что увеличивает риски для корпоративных сетей.

#Cisco #эксплоит #уязвимость #данныевопасности

@ZerodayAlert

Критическое обновление от Microsoft: защитите систему от новых уязвимостей

💻 В рамках августовского Patch Tuesday Microsoft выпустила исправления для 89 уязвимостей, среди которых находятся 6 активно эксплуатируемых zero-day. Эти уязвимости включают критические проблемы с повышением привилегий и удаленным выполнением кода.

🔐 Среди уязвимостей, устраненных в обновлении, особенно значительно число проблем, связанных с повышением привилегий — их было 36. Важно обновить систему для минимизации риска несанкционированного доступа и потенциальных атак.

🛡 Microsoft также предупреждает о не устраненной уязвимости нулевого дня, над решением которой еще ведется работа. Пользователям рекомендуется следить за последующими обновлениями и срочно применять все текущие патчи.

#эксплоит #уязвимость #кибербезопасность #данныевопасности

@ZerodayAlert

Обнаружена активно эксплуатируемая уязвимость в Chrome

💻 Google выпустила обновление для Chrome, устраняющее серьезную уязвимость нулевого дня CVE-2024-7971 в движке V8. Эта уязвимость типа Type Confusion позволяет удаленному злоумышленнику вызвать повреждение памяти через специально созданную HTML-страницу.

🌐 Уязвимость уже активно эксплуатируется злоумышленниками, хотя Google пока не раскрывает деталей об атаках. Это третья подобная уязвимость в V8, исправленная Google в 2024 году.

🔄 Пользователям Chrome на Windows, Linux и macOS настоятельно рекомендуется обновить браузеры до версии 128.0.6613.84. Владельцам браузеров на основе Chromium также следует установить доступные обновления при их появлении.

#кибербезопасность #эксплоит #данныевопасности #уязвимость

@ZerodayAlert