Обзор уязвимостей за прошедшую неделю (18-24 октября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Telegram, Lightning Network, Антуан Риар, Биткоин, Google, WinRAR, Китай, Россия, Cisco, IOS XE, WordPress, Royal Elementor Addons and Templates, Oracle, Citrix NetScaler Application Delivery Controller, NetScaler Gateway, CISA, ФБР, MS-ISAC, Atlassian Confluence.
В мессенджере Telegram до сих пор можно без проблем узнать реальный IP-адреса любого пользователя. Для использования этой уязвимости злоумышленнику нужно просто добавить пользователя в список контактов и убедить его принять входящий вызов.
Разработчик Lightning Network Антуан Риар нашёл уязвимость в решении для масштабирования Биткоина, которая ставит под угрозу перемещаемые средства. Как уточняется, на данный момент уязвимость уже устранена.
Корпорация Google сообщила о наличии у неё доказательства, что китайские и российские хакеры активно эксплуатируют уязвимость в WinRAR версий до 6.23. Подчеркивается, что ошибка уже была устранена разработчиками, но далеко не все пользователи обновились.
Компания Cisco заявила об обнаружении о новой уязвимости нулевого дня (CVE-2023-20273), которую активно эксплуатируют киберпреступники для развертывания вредоносного ПО на устройствах IOS XE, которые были скомпрометированы с использованием другой уязвимости нулевого дня — CVE-2023-20198. В прошедшие выходные общее число взломанных устройств превысило 50 тыс.
Эксперты по кибербезопасности заявили о выявлении критической уязвимости в WordPress-плагине Royal Elementor Addons and Templates (до версии 1.3.78), у которого свыше 200 тыс. активных установок. Как отмечают исследователи, уязвимость уже больше 30 суток эксплуатируют киберпреступники.
Компания Oracle объявила о выпуске 387 новых исправлений безопасности для устранения уязвимостей, затрагивающих ее собственный код и сторонние компоненты. В рекомендациях Oracle говорится, что более 40 исправлений безопасности устраняют критические уязвимости и более 200 устраняют ошибки, которыми можно воспользоваться удаленно без аутентификации.
Эксперты рассказали, что недавно исправленная уязвимость критической серьезности в Citrix NetScaler Application Delivery Controller (ADC) и NetScaler Gateway использовалась как уязвимость нулевого дня с августа 2023 года.
Агентство кибербезопасности США (CISA), ФБР и Межгосударственный центр обмена информацией и анализа (MS-ISAC) предупредили о потенциально широко распространенной эксплуатации недавней уязвимости нулевого дня в центре обработки данных и сервере Atlassian Confluence.
ⓘ×18+. Подписывайся!
Источник: cisoclub.ru