Хакеры атакуют серверы CrushFTP через критическую 0-day уязвимость

💥 Более 1400 доступных из интернета серверов CrushFTP уязвимы к критической RCE-уязвимости CVE-2024-4040, позволяющей хакерам выйти за пределы виртуальной файловой системы.

☠️ Успешная эксплуатация бага дает злоумышленникам возможность не только считывать системные файлы с правами root, но и получать учетные данные администратора для полного удаленного выполнения кода.

☣️ Уязвимость уже активно эксплуатируется, в том числе в целенаправленных APT-атаках для кибершпионажа. CISA добавила CVE-2024-4040 в список известных угроз и требует срочного обновления.

#уязвимость #эксплоит #данныевопасности #CrushFTP

@ZerodayAlert

Эксплуатация уязвимостей выросла на 180% и стала главной причиной взломов в 2023 году

🕷 Отчет Verizon зафиксировал резкий рост (180%) эксплуатации уязвимостей злоумышленниками в качестве стартовой точки для атак по сравнению с предыдущим годом.

⚡️ Наибольший прирост вызван атаками на необновленные системы и активным использованием 0-day уязвимостей, в том числе для распространения вымогательского ПО.

⌛️ В среднем организациям требуется 55 дней для закрытия 50% критических уязвимостей после выпуска патчей, в то время как хакерам достаточно 5 дней для запуска массовой эксплуатации.

#уязвимости #эксплоит #КритическиеУязвимости #Verizon

@ZerodayAlert

Срочно обновите Check Point VPN: уязвимость ведет к утечке конфиденциальных данных AD

☠️ Check Point сообщила, что злоумышленники активно эксплуатируют критическую уязвимость CVE-2024-24919 в системах удаленного доступа Check Point VPN. Это позволяет похищать данные Active Directory для дальнейшего распространения внутри сетей жертв.

🔐 Атаки нацелены на устаревшие локальные VPN-аккаунты с ненадежной аутентификацией на основе паролей. Уязвимость позволяет читать конфиденциальную информацию на подключенных к Интернету шлюзах с включенным VPN.

👀 Компания mnemonic заявила, что наблюдала попытки эксплуатации уязвимости с 30 апреля. Она позволяет извлекать хэши паролей локальных аккаунтов, включая учетные записи Active Directory, что ведет к боковому перемещению в сети.

#VPN #уязвимость #эксплуатацияуязвимости #эксплоит

@ZerodayAlert

Обновите Telerik Report Server: опубликованы эксплойты RCE

🧭 Исследователи опубликовали PoC-эксплойт, демонстрирующий цепочку критических уязвимостей для удаленного выполнения кода (RCE) в Telerik Report Server. Решение используется организациями для создания, совместного использования и распространения отчетов.

🔑 Одна из уязвимостей (CVE-2024-4358) с оценкой 9.8 позволяет создавать учетные записи администраторов без проверок на уязвимых серверах. Вторая (CVE-2024-1800) с оценкой 8.8 дает возможность выполнять произвольный код.

💻 Исследователь Сина Хейрха разработал эксплойты и опубликовал подробное описание эксплуатации обеих уязвимостей после выпуска патчей вендором. Организациям рекомендуется срочно обновиться до последней версии 10.1.24.514 или выше.

#уязвимость #эксплоит #эксплуатацияуязвимости #RCE

@ZerodayAlert

Уязвимость нулевого дня в MSHTML позволяет Void Banshee красть критические данные

🫢 Хакерская группировка Void Banshee использует уязвимость CVE-2024-38112 в MSHTML для распространения вредоносного ПО Atlantida. Атаки нацелены на Северную Америку, Европу и Юго-Восточную Азию с целью кражи информации и финансовой выгоды.

🦠 Atlantida, основанная на открытых исходниках NecroStealer и PredatorTheStealer, извлекает файлы, скриншоты, геолокацию и конфиденциальные данные из различных приложений. Вредонос использует сложную цепочку заражения, включающую фишинговые письма, ZIP-архивы и вредоносные HTA-файлы.

⚠️ Эксплуатация отключенных системных сервисов Windows, таких как Internet Explorer, представляет серьезную угрозу для организаций. Скорость интеграции новых эксплойтов злоумышленниками часто превышает скорость развертывания защитных мер.

#Atlantida #эксплуатацияуязвимости #эксплоит #уязвимость

@ZerodayAlert

Недавняя уязвимость в Check Point раскрывает конфиденциальные данные пользователей

🫢 Уязвимость CVE-2024-24919 в Check Point CloudGuard позволяет злоумышленникам считывать конфиденциальные данные и пароли.

📂 Метод атаки включает обход проверок пути к файлам, что делает уязвимость особенно опасной.

🔥 Проверьте и установите последнее обновление от Check Point, чтобы избежать риска.

#уязвимость #эксплуатацияуязвимости #эксплоит #данныевопасности

@ZerodayAlert

Федеральные агентства США в опасности из-за уязвимости в Acronis CI

👁 Критическая уязвимость CVE-2023-45249 в Acronis Cyber Infrastructure (ACI) активно эксплуатируется хакерами. Уязвимость, оцененная в 9.8 баллов по шкале CVSS, позволяет удаленно выполнять код и связана с использованием стандартных паролей.

🫵 Проблема затронула несколько версий ACI, включая версии до 5.4.4-132. Acronis выпустила исправления в конце октября 2023 года, но многие системы все еще остаются уязвимыми.

⏰ Агентство CISA добавило CVE-2023-45249 в каталог известных эксплуатируемых уязвимостей (KEV). Федеральным агентствам США дан жесткий дедлайн до 19 августа 2024 года для устранения этой уязвимости в своих системах.

#эксплоит #CyberSecurity #данныевопасности #уязвимость

@ZerodayAlert

Уязвимости в старых IP-телефонах ставят под удар безопасность компаний

📞 Cisco обнаружила несколько уязвимостей нулевого дня в веб-интерфейсе управления IP-телефонами серий Small Business SPA 300 и SPA 500. Эти уязвимости позволяют злоумышленникам удаленно выполнять произвольный код на устройствах с root-привилегиями.

🚫 Поскольку эти модели сняты с производства, Cisco не выпустит обновления для устранения уязвимостей. Компания настоятельно рекомендует пользователям перейти на более новые и поддерживаемые модели телефонов для обеспечения безопасности.

🔢 Выявлено пять уязвимостей: три с оценкой CVSS 9.8, позволяющие выполнять команды с root-привилегиями, и две с оценкой CVSS 7.5, которые могут привести к отказу в обслуживании. Каждая уязвимость может быть использована отдельно, что увеличивает риски для корпоративных сетей.

#Cisco #эксплоит #уязвимость #данныевопасности

@ZerodayAlert

Критическое обновление от Microsoft: защитите систему от новых уязвимостей

💻 В рамках августовского Patch Tuesday Microsoft выпустила исправления для 89 уязвимостей, среди которых находятся 6 активно эксплуатируемых zero-day. Эти уязвимости включают критические проблемы с повышением привилегий и удаленным выполнением кода.

🔐 Среди уязвимостей, устраненных в обновлении, особенно значительно число проблем, связанных с повышением привилегий — их было 36. Важно обновить систему для минимизации риска несанкционированного доступа и потенциальных атак.

🛡 Microsoft также предупреждает о не устраненной уязвимости нулевого дня, над решением которой еще ведется работа. Пользователям рекомендуется следить за последующими обновлениями и срочно применять все текущие патчи.

#эксплоит #уязвимость #кибербезопасность #данныевопасности

@ZerodayAlert

Обнаружена активно эксплуатируемая уязвимость в Chrome

💻 Google выпустила обновление для Chrome, устраняющее серьезную уязвимость нулевого дня CVE-2024-7971 в движке V8. Эта уязвимость типа Type Confusion позволяет удаленному злоумышленнику вызвать повреждение памяти через специально созданную HTML-страницу.

🌐 Уязвимость уже активно эксплуатируется злоумышленниками, хотя Google пока не раскрывает деталей об атаках. Это третья подобная уязвимость в V8, исправленная Google в 2024 году.

🔄 Пользователям Chrome на Windows, Linux и macOS настоятельно рекомендуется обновить браузеры до версии 128.0.6613.84. Владельцам браузеров на основе Chromium также следует установить доступные обновления при их появлении.

#кибербезопасность #эксплоит #данныевопасности #уязвимость

@ZerodayAlert

CVE-2024-38063: как уязвимость в IPv6 открывает доступ к вашему компьютеру

🔍 Обнаружена критическая уязвимость в TCP/IP драйвере Windows 10/11. Она позволяет осуществить удаленное выполнение кода через пакеты IPv6, получив оценку 9.8 по шкале CVSS.

🛠 Исследователь Маркус Хатчинс провел анализ уязвимости, обнаружив изменения в функции Ipv6pProcessOptions(). Несмотря на простоту обнаружения, разработка полноценного эксплойта оказалась сложной задачей.

⚠️ Другой исследователь, @ynwarcs, сумел разработать работающий proof-of-concept для эксплуатации уязвимости. Это подчеркивает реальность угрозы и необходимость скорейшего обновления систем.

#CVE202438063 #Windows #CyberSecurity #эксплоит

@ZerodayAlert

Четыре пути эксплуатации уязвимости в SDK MediaTek

🔍 Обнаружена критическая уязвимость CVE-2024-20017 в сетевом демоне wappd, используемом в SDK MediaTek. Эта уязвимость затрагивает множество популярных роутеров, поддерживающих Wi-Fi 6.

💻 Исследователь @hyprdude представил четыре метода эксплуатации уязвимости, от простого захвата RIP до сложных техник на ARM64. Каждый метод демонстрирует возможность выполнения произвольного кода на уязвимых устройствах.

🛡 Даже при наличии современных защитных механизмов, таких как ASLR и RELRO, уязвимость может быть успешно эксплуатирована. Это подчеркивает необходимость комплексного подхода к безопасности сетевых устройств.

#уязвимость #cyberSecurity #NetworkSecurity #эксплоит

@ZerodayAlert

Четыре уязвимости и никакой защиты: D-Link подвергает риску пользователей DIR-846W

🔓 В роутерах D-Link DIR-846W обнаружены четыре уязвимости, позволяющие удаленно выполнять код. Три из них имеют критический уровень опасности с оценкой CVSS до 9.8, что делает устройства легкой мишенью для атак.

🏳️ D-Link подтвердила наличие уязвимостей, но отказалась выпускать патчи, сославшись на окончание срока поддержки устройства. Компания рекомендует пользователям полностью отказаться от использования DIR-846W, несмотря на его широкое распространение.

🦠 Уязвимости в роутерах D-Link часто используются ботнетами для DDoS-атак. Отсутствие патчей значительно увеличивает риск компрометации устройств, особенно после публикации PoC-эксплойтов.

#данныевопасности #CyberSecurity #эксплоит #уязвимости

@ZerodayAlert

Критическая уязвимость в Windows открывает доступ злоумышленникам к ядру системы

🛡 Второго сентября исследователь Сергей Корниенко представил анализ критической уязвимости CVE-2024-38106, связанной с ядром Windows. Уязвимость уже активно используется хакерами, что требует немедленного реагирования.

⚙️ Уязвимость связана с Race Condition в процессе ntoskrnl.exe и позволяет злоумышленникам повысить привилегии до уровня SYSTEM. Это открывает доступ к полному контролю над зараженной системой.

🔄 Microsoft выпустила патч для исправления уязвимости, но атаки с использованием CVE-2024-38106 начались еще до выхода обновления. Это подчеркивает важность оперативного обновления систем.

#эксплоит #кибербезопасность #Windows #уязвимости

@ZerodayAlert

Chrome под прицелом: раскрыт PoC уязвимости, затронувшей целую страну

🔍 Опубликован PoC-эксплойт для уязвимости CVE-2024-5274 в движке V8 браузера Chrome. Эта ошибка типа type confusion может привести к выполнению произвольного кода, что делает ее крайне опасной для пользователей.

🌐 Уязвимость была использована в атаках на правительственные сайты Монголии, затрагивая пользователей iOS и Android. Атака была частью более широкой кампании, использующей методы, схожие с инструментами коммерческих разработчиков шпионского ПО.

🛡 Google выпустила обновление Chrome для защиты от этой уязвимости. Пользователям настоятельно рекомендуется немедленно обновить браузер до версии 125.0.6422.112/.113 для Windows и Mac или 125.0.6422.112 для Linux.

#эксплоит #данныевопасности #CyberSecurity #уязвимость

@ZerodayAlert