0day Alert
13K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
Исследователи раскрыли секрет бесплатной зарядки электромобилей на Pwn2Own

🔌 На соревновании Pwn2Own Automotive 2024 исследователи обнаружили серьезные уязвимости в зарядных устройствах для электромобилей. Особое внимание привлекла атака на Autel MaxiCharger, позволяющая получить полный контроль над устройством через Bluetooth.

💻 Хакеры выявили несколько критических уязвимостей, включая обход аутентификации и переполнение буфера. Эти баги позволяют злоумышленникам манипулировать работой зарядного устройства, потенциально получая бесплатную зарядку или даже нанося ущерб автомобилю.

🛡 Исследование подчеркнуло важность регулярного обновления прошивки зарядных устройств и усиления их безопасности. Хотя Autel оперативно выпустила патчи, эксперты предупреждают о необходимости постоянной проверки устройств на наличие уязвимостей.

#кибербезопасность #электромобили #взлом #уязвимости

@ZerodayAlert
Критическая шестерка: уязвимости, требующие немедленного внимания

💻 В августе 2024 года выявлены шесть критических уязвимостей, пять из которых затрагивают продукты Microsoft. Наиболее опасная уязвимость (CVE-2024-38077) в службе лицензирования удаленных рабочих столов Windows позволяет злоумышленникам получить полный контроль над системой, угрожая примерно 170 тысячам узлов.

🔓 Уязвимости в ядре Windows и других компонентах системы позволяют атакующим повысить привилегии до уровня SYSTEM. Это открывает возможности для дальнейших атак, включая внедрение вредоносных программ и кражу данных.

🌐 Критическая уязвимость (CVE-2024-28000) в плагине LiteSpeed Cache для WordPress угрожает более чем пяти миллионам сайтов. Она позволяет неаутентифицированным злоумышленникам получить права администратора, что может привести к полной компрометации сайта.

#кибербезопасность #уязвимости #Windows #WordPress

@ZerodayAlert
От чтения файлов до выполнения кода: критические баги в Kakadu

🔍 Команда Google CVR обнаружила серьезные уязвимости в библиотеке Kakadu, широко используемой для обработки файлов JPEG 2000. Эти ошибки позволяют злоумышленникам получить удаленный доступ к системе и выполнить произвольный код на сервере без доступа к исходному коду.

💻 Одна из уязвимостей позволяет читать произвольные файлы на сервере, включая критически важную информацию. Другая уязвимость связана с Heap Overflow, что может привести к записи данных в непредназначенные области памяти.

🛡 Исследователи разработали сложные техники для обхода стандартных методов защиты, таких как ASLR. Пользователям библиотеки Kakadu настоятельно рекомендуется обновиться до последней версии для защиты от возможных атак.

#Kakadu #JPEG2000 #уязвимости #кибербезопасность

@ZerodayAlert
SolarWinds под ударом: обнаружена уязвимость с оценкой 9.9 по CVSS

🚨 В SolarWinds Access Rights Manager обнаружена критическая уязвимость с оценкой 9.9 по CVSS. Проблема связана с некорректной десериализацией данных, что может привести к удаленному выполнению кода.

🔓 Уязвимость позволяет аутентифицированному пользователю злоупотреблять сервисом для выполнения произвольного кода. Несмотря на требование аутентификации, эксперты предупреждают о возможности обхода этого механизма.

🔄 SolarWinds выпустила обновление ARM 2024.3.1, устраняющее обнаруженные уязвимости. Пользователям настоятельно рекомендуется как можно скорее обновить ПО для защиты от потенциальных атак.

#уязвимость #SolarWinds #кибербезопасность #обновление

@ZerodayAlert
Ivanti EPM 2022 и 2024: устраните уязвимость RCE немедленно

🚨 Обнаружена критическая уязвимость (CVE-2024-29847) в Ivanti Endpoint Manager с оценкой 9.8 по CVSS. Брешь позволяет удаленное выполнение кода и полный контроль над системой.

💻 Уязвимость связана с небезопасной десериализацией в компоненте AgentPortal.exe. Атакующие могут отправлять вредоносные объекты на уязвимый сервер, выполняя произвольные операции.

🔄 Ivanti выпустила срочные обновления для версий EPM 2022 и 2024. Пользователям настоятельно рекомендуется немедленно обновить системы, так как эксплойт уже доступен в сети.

#Ivanti #уязвимость #кибербезопасность #обновление

@ZerodayAlert
8.8 из 10 по CVSS: Chrome подвергает риску миллионы пользователей

🔍 В JavaScript-движке V8 браузера Chrome обнаружена критическая уязвимость CVE-2024-7965 с оценкой 8.8 по CVSS. Эта брешь позволяет злоумышленникам захватить управление браузером при посещении вредоносного сайта.

📱 Уязвимость затрагивает устройства с процессорной архитектурой ARM, включая смартфоны на Android и ноутбуки Apple, выпущенные после ноября 2020 года. Эксплуатация уязвимости может привести к краже конфиденциальных данных и установке шпионского ПО.

🛡 Google выпустила исправление в версии Chrome 128.0.6613.84. Пользователям настоятельно рекомендуется немедленно обновить браузер для защиты своих устройств и данных.

#Chrome #уязвимость #кибербезопасность #обновление

@ZerodayAlert
CVE-2024-8190: незащищенный интерфейс Ivanti CSA открывает дверь хакерам

🔓 Уязвимость CVE-2024-8190 в Ivanti Cloud Service Appliance позволяет выполнять произвольные команды при наличии учетных данных. Ошибка кроется в обработке параметра TIMEZONE функцией handleDateTimeSubmit в скрипте /datetime.php.

🌐 Неправильная конфигурация сетевых интерфейсов может сделать уязвимость доступной через интернет. При этом устройство не ограничивает попытки подбора учетных данных, что увеличивает риск успешной атаки.

🔑 Эксперты предполагают, что взломанные устройства либо не были правильно настроены, либо использовали слабые пароли. Пользователям рекомендуется проверять логи на наличие подозрительной активности и своевременно обновлять ПО.

#уязвимость #Ivanti #кибербезопасность #0day

@ZerodayAlert
Виртуальные серверы под прицелом: критическая уязвимость в vCenter

💻 Критическая уязвимость CVE-2024-38812 обнаружена в VMware vCenter Server. Она позволяет злоумышленникам удаленно выполнять код на сервере.

🛡 Broadcom выпустила обновления для устранения уязвимости в различных версиях vCenter Server. Пользователям настоятельно рекомендуется обновить свои системы для предотвращения потенциальных атак.

🏆 Уязвимость была обнаружена исследователями безопасности из команды TZL во время соревнования Matrix Cup. Это событие совпало с публикацией предупреждения от CISA и ФБР о необходимости устранения уязвимостей cross-site scripting.

#уязвимость #VMware #кибербезопасность #обновление

@ZerodayAlert
Тревога для пользователей GitLab: критическая уязвимость с оценкой 10.0 по CVSS

🔓 В GitLab обнаружена критическая уязвимость, позволяющая обойти аутентификацию. Проблема связана с библиотекой ruby-saml и получила максимальную оценку 10.0 по шкале CVSS.

🛠 Уязвимость позволяет злоумышленнику войти в систему под произвольным пользователем, подделав SAML-ответ. GitLab выпустил обновления для устранения этой проблемы в различных версиях своих продуктов.

🚨 Компания рекомендует включить двухфакторную аутентификацию и отключить возможность ее обхода через SAML. Хотя случаев эксплуатации пока не зафиксировано, GitLab предоставил индикаторы возможных атак для мониторинга.

#GitLab #уязвимость #кибербезопасность #аутентификация

@ZerodayAlert
Новая эра киберрисков: рекордные 28 000+ уязвимостей в 2024 году требуют пересмотра стратегий защиты

🚀 В 2024 году количество выявленных уязвимостей уже превысило 28 000, побив рекорд 2023 года. Этот рост связан с широким использованием открытого ПО и повышением осведомленности о киберугрозах.

🕒 Исследователи обнаружили проблему с задержкой публичного раскрытия информации о уязвимостях в open-source проектах. Период между обнаружением бреши и её официальным исправлением может достигать нескольких сотен дней, создавая «окно» для атак.

📊 Grafana стала самой эксплуатируемой платформой в 2023 году, сместив Log4Shell. Уязвимость в Grafana позволяет хакерам читать произвольные файлы из системы, что может привести к утечке конфиденциальных данных.

#кибербезопасность #уязвимости #хакеры #защита

@ZerodayAlert