0day Alert
13.7K subscribers
2 photos
380 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
🫢 Проблемы в безопасности: AtlasVPN на карандаше у хакеров

🏷 В клиенте AtlasVPN для Linux обнаружена уязвимость, позволяющая раскрыть реальный IP-адрес пользователя.

🏷 Уязвимость связана с открытым API на порту 8076 без аутентификации, к которому могут обращаться любые программы, включая веб-браузеры.

🏷 После обнаружения уязвимости представители AtlasVPN не дали официального ответа, а служба поддержки игнорировала обращения эксперта по кибербезопасности.

#AtlasVPN #Уязвимость #Linux #Безопасность

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Уязвимость Linux и захват федеральных систем США

☀️ Уязвимость Looney Tunables (CVE-2023-4911 CVSS: 7.8) активно эксплуатируется злоумышленниками и затрагивает последние версии популярных дистрибутивов Linux, таких как Fedora, Ubuntu и Debian.

☀️ CISA призывает частные и государственные организации усилить защиту систем от уязвимости в Linux и обновить их, учитывая наличие нескольких опубликованных в интернете эксплойтов.

☀️ Операторы вредоносного ПО Kinsing активно используют уязвимость Looney Tunables для атак на облачные среды, что может привести к установке веб-оболочки JavaScript для кражи данных и майнинга криптовалют.

#уязвимость #Linux #CISA #Kinsing

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Apache ActiveMQ под осадой: уязвимость CVE-2023-46604 и криптомайнер Kinsing

⚡️ Уязвимость CVE-2023-46604 в Apache ActiveMQ позволяет удаленное выполнение кода на системах Linux.

⚡️ После заражения системы Kinsing развертывает скрипт для майнинга криптовалют, эксплуатируя ресурсы хоста.

⚡️ Уязвимость активно эксплуатируется группами вымогателей для развертывания вымогательского ПО и трояна удаленного доступа.

#Linux #ApacheActiveMQ #Kinsing #уязвимость

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Опасная уязвимость Bluetooth: удаленное управление устройствами Apple и Linux

🔥 Обнаружена уязвимость в Bluetooth, существующая примерно с 2012 года, позволяющая злоумышленникам удаленно управлять устройствами Apple, Android и Linux без аутентификации.

😮 Уязвимость обнаружена инженером Марком Ньюлином из компании SkySafe и получила обозначение CVE-2023-45866.

😵 Google заявляет, что исправления для версий Android 11-14 доступны производителям оригинального оборудования, но для более ранних версий решения пока нет, а уязвимость также затрагивает macOS и iOS.

#Bluetooth #уязвимость #Apple #Linux

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CVE-2023-6246: срочно обновите Linux, пока хакеры не взломали вашу систему

☠️ В системной библиотеке GNU C (glibc) обнаружена критическая уязвимость локального повышения привилегий, позволяющая получить root-права. Ошибка затрагивает Debian, Ubuntu, Fedora в конфигурациях по умолчанию.

👀 Уязвимость связана с функцией "__vsyslog_internal()" в glibc, предназначенной для записи в системные логи, и позволяет запускать произвольный код от имени привилегированного пользователя. Недостаток был введен в версию 2.37 библиотеки.

🔐 Помимо CVE-2023-6246, исследователи обнаружили в glibc и другие опасные уязвимости, а также отмечают, что подобные проблемы неоднократно находили в ПО Linux. Это подчеркивает важность соблюдения мер безопасности при разработке ПО.

#уязвимость #linux #хакеры #данныевопасности

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547

☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.

😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.

🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.

#Linux #уязвимость #безопасность #обновление

@ZerodayAlert
CVE-2024-1086: критическая уязвимость в Linux приводит к потере контроля

🔑 Исследователь Notselwyn обнаружил в Linux уязвимость, позволяющую получить права root. Ошибка затрагивает ядра Linux 5.14-6.6.14 и многие популярные дистрибутивы.

💣 Уязвимость CVE-2024-1086 (CVSS 7.8) связана с двойным освобождением памяти в netfilter через nf_tables. Она может привести к сбою системы или выполнению кода.

☠️ Эксплойт Dirty Pagedirectory использует брешь для чтения/записи памяти, обеспечивая полный контроль. PoC-код легко запускается и открывает оболочку root.

#Linux #ядро #уязвимость #эксплойт

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Срочный патч для Linux: уязвимость ведет к выполнению вредоносного кода с правами root

🆘 CISA добавила в каталог эксплуатируемых уязвимостей CVE-2024-1086 (с оценкой CVSS 7.8), связанную с ошибкой use-after-free в netfilter Linux. Она позволяет локальным хакерам повысить привилегии до root и выполнить произвольный код.

👨‍💻 Уязвимость была исправлена в январе 2024 года, но факты ее активной эксплуатации замечены недавно. Точная природа атак пока неизвестна.

🕷 Также в каталог добавлена уязвимость CVE-2024-24919 в продуктах Check Point, позволяющая злоумышленникам читать информацию на VPN-шлюзах. Зафиксированы атаки через старые локальные аккаунты.

#Linux #уязвимость #Root #обновление

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Эксплойт за 90 тысяч: новая угроза для пользователей Linux

🔒 На одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE).

👀 По данным Dark Web Intelligence, уязвимость позволяет обойти механизмы аутентификации и получить права root на системе.

💰 Эксплойт продаётся за 90 тысяч долларов, что делает его доступным для многих злоумышленников. Эксперты призывают устанавливать все необходимые обновления безопасности по мере их выхода и усилить меры безопасности.

#GRUB #уязвимость #Linux #безопасность @ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Паника в мире Linux: критическая уязвимость OpenSSH ставит под удар миллионы серверов

🔓 Уязвимость CVE-2024-6387 типа Race Condition обнаружена в серверном компоненте OpenSSH (sshd). Она может привести к удаленному выполнению кода с root-привилегиями на системах Linux с glibc.

🌐 Qualys выявила более 14 миллионов потенциально уязвимых серверов OpenSSH в интернете. Уязвимость затрагивает версии OpenSSH от 8.5p1 до 9.7p1, а также некоторые более старые версии.

🛠 Для защиты необходимо срочно обновить OpenSSH до версии 9.8p1 или выше. Если обновление невозможно, следует установить параметр LoginGraceTime в 0 в конфигурационном файле sshd.

#OpenSSH #уязвимость #кибербезопасность #Linux

@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM