Как хакеры могут захватить вашу квартиру через интерком: новые уязвимости в QuickBlox и Honeywell Experion
В различных службах, включая распределенную систему управления Honeywell Experion и платформу QuickBlox, обнаружены множественные уязвимости безопасности, которые могут привести к серьезному нарушению работы затронутых систем.
Компания Armis, специализирующаяся на защите IoT-устройств, сообщила о девяти уязвимостях в системе управления Honeywell Experion, которая используется в промышленности для контроля и мониторинга производственных процессов. Эти уязвимости позволяют злоумышленнику удаленно выполнить произвольный код на контроллерах C300 и изменить их работу, а также скрыть эти изменения от рабочей станции, которая управляет контроллерами.
#IOT, #промышленныесистемы, #критическиеуязвимости
В различных службах, включая распределенную систему управления Honeywell Experion и платформу QuickBlox, обнаружены множественные уязвимости безопасности, которые могут привести к серьезному нарушению работы затронутых систем.
Компания Armis, специализирующаяся на защите IoT-устройств, сообщила о девяти уязвимостях в системе управления Honeywell Experion, которая используется в промышленности для контроля и мониторинга производственных процессов. Эти уязвимости позволяют злоумышленнику удаленно выполнить произвольный код на контроллерах C300 и изменить их работу, а также скрыть эти изменения от рабочей станции, которая управляет контроллерами.
#IOT, #промышленныесистемы, #критическиеуязвимости
SecurityLab.ru
Как хакеры могут захватить вашу квартиру через интерком: новые уязвимости в QuickBlox и Honeywell Experion
Обнаружены девять критических уязвимостей в системе управления Honeywell Experion.
Эксплуатация уязвимостей выросла на 180% и стала главной причиной взломов в 2023 году
🕷 Отчет Verizon зафиксировал резкий рост (180%) эксплуатации уязвимостей злоумышленниками в качестве стартовой точки для атак по сравнению с предыдущим годом.
⚡️ Наибольший прирост вызван атаками на необновленные системы и активным использованием 0-day уязвимостей, в том числе для распространения вымогательского ПО.
⌛️ В среднем организациям требуется 55 дней для закрытия 50% критических уязвимостей после выпуска патчей, в то время как хакерам достаточно 5 дней для запуска массовой эксплуатации.
#уязвимости #эксплоит #КритическиеУязвимости #Verizon
@ZerodayAlert
#уязвимости #эксплоит #КритическиеУязвимости #Verizon
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Рост 180%: злонамеренная эксплуатация уязвимостей побила все рекорды в 2023 году
Новый отчёт Verizon раскрывает главную причину взлома многих организаций.
ArubaOS предупреждает о множественных 0-day уязвимостях в своем ПО
💥 Четыре критические уязвимости в ArubaOS позволяют выполнить код на уязвимых устройствах. Идентификаторы: CVE-2024-26305, CVE-2024-26304, CVE-2024-33511, CVE-2024-33512.
🗄 Все уязвимости связаны с переполнением буферов в разных компонентах ArubaOS. Эксплуатация возможна через UDP-порт 8211 с отправкой специальных пакетов.
❗️ Под угрозой контроллеры Aruba Mobility, WLAN и SD-WAN шлюзы с уязвимыми версиями ОС. Требуется срочное обновление до безопасных сборок.
#ArubaOS #0day #критическиеуязвимости #киберугроза
@ZerodayAlert
#ArubaOS #0day #критическиеуязвимости #киберугроза
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
9,8 из 10: ArubaOS подвержена сразу четырём критическим уязвимостям
Лишь обновление до безопасной версии убережёт ваши сетевые устройства от взлома.