Активная эксплуатация двух уязвимостей нулевого дня в Ivanti Connect Secure VPN
Компания Volexity обнаружила активную эксплуатацию двух уязвимостей, позволяющих неавторизованно выполнять удаленный код на устройствах Ivanti Connect Secure VPN.
Уязвимости
Информация и полезные материалы по уязвимостям.
Атакующие используют Adobe ColdFusion CVE-2023-26360 для получения первоначального доступа к правительственным серверам
Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускает совет по кибербезопасности (CSA) в связи с подтвержденной эксплуатацией уязвимости CVE-2023-26360 неустановленными субъектами угроз
Эксплуатация уязвимости WinRAR
В последние недели группа анализа угроз (Threat Analysis Group, TAG) компании Google наблюдала, как несколько поддерживаемых правительством хакерских групп эксплуатируют известную уязвимость CVE-2023-38831
Уязвимость неаутентифицированной загрузки файлов в аддонах и шаблонах Royal Elementor
В ходе расследования серии сайтов, подвергшихся активной компрометации, WPScan заметили постоянное присутствие установленного плагина Royal Elementor Addons and Templates.
Активная эксплуатация уязвимости пользовательского интерфейса веб-управления программного обеспечения Cisco IOS XE
Компания Cisco выявила активную эксплуатацию ранее неизвестной уязвимости в функции Web User Interface (Web UI) программного обеспечения Cisco IOS XE (CVE-2023-20198) при выходе в Интернет или недоверенные сети.
Эксплуатация уязвимости CVE-2023-23397 в дикой природе
14 марта 2023 года компания Microsoft опубликовала в своем блоге сообщение, описывающее CVE-2023-23397 - уязвимость повышения привилегий клиента Outlook.
CVE-2023-38408: Удаленное выполнение кода в ssh-агенте переадресации OpenSSH
Подразделение Qualys Threat Research Unit (TRU) обнаружило уязвимость удаленного выполнения кода в переадресованном ssh-агенте OpenSSH. Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольные
Критическая уязвимость MOVEit Transfer (CVE-2023-34362)
Компании FortiGuard Labs стало известно о критической уязвимости SQL-инъекции нулевого дня в программном обеспечении MOVEit Secure Managed File Transfer (CVE-2023-34362), предположительно используемой агентом угрозы Cl0p ransomware.
Уязвимость Barracuda Email Security Gateway Appliance (ESG)
19 мая 2023 года компания Barracuda Networks обнаружила уязвимость удаленного ввода команд (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (только в форм-факторе устройства) версий 5.
Уязвимость WAN TP-Link CVE-2023-1389 добавлена в арсенал ботнета Mirai
На прошлой неделе команда охотников за угрозами Zero Day Initiative (ZDI) заметила новые попытки эксплойтов, поступающие из системы телеметрии в Восточной Европе, что указывает на то, что ботнет Mirai
Приложение 3CX Desktop App скомпрометировано (CVE-2023-29059)
29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода.
Уязвимость в решении для сертификации (VestCert)
VestCert - это программа сертификации, используемая при посещении веб-сайтов, и представляет собой не-ActiveX модуль, разработанный корейской компанией Yettiesoft.