Home » Новости от Microsoft, Zoom, SolarWinds

Новости от Microsoft, Zoom, SolarWinds

by

Хотя на этой неделе было мало новостей об уязвимостях, они все же были значительными: состоялся вторник обновлений Microsoft, а также обновления для основных продуктов, таких как Zoom. Уязвимости программы-вымогателя Akira также появились в старых продуктах Cisco, а компания SolarWinds исправила некоторые недостатки удаленного выполнения кода в своем продукте Access Rights Manager.

Ваши ИТ-команды должны регулярно проверять бюллетени по безопасности ваших поставщиков на предмет новостей или обновлений об уязвимостях. Также следите за обзорами уязвимостей за последние несколько недель, особенно потому, что мы видели повторяющиеся продукты, которые продолжают эксплуатироваться.

13 февраля 2024 г.

Zoom исправляет критическую уязвимость в продуктах Windows

Тип уязвимости: Неправильная проверка ввода.

Проблема: Компания Zoom недавно исправила уязвимость, которая затронула три ее программных продукта, ориентированных на Windows: Zoom Desktop Client для Windows, Zoom VDI Client для Windows и Zoom Meeting SDK для Windows. Эта уязвимость (неправильная проверка входных данных) может позволить неаутентифицированным пользователям получить доступ к сети, а затем повысить их привилегии.

Уязвимость CVE — CVE-2024-24691. Оценка оценивается как критическая с оценкой 9,6.

В бюллетене по безопасности Zoom перечислены следующие затронутые продукты:

  • Клиент Zoom Desktop для Windows до версии 5.16.5
  • Клиент Zoom VDI для Windows до версии 5.16.10 (за исключением версий 5.14.14 и 5.15.12)
  • Клиент Zoom Rooms для Windows до версии 5.17.0
  • Zoom Meeting SDK для Windows до версии 5.16.5

Исправление: Самая последняя версия клиента Zoom устраняет эту уязвимость. Пользователи могут загрузить его вручную, перейдя на страницу загрузки Zoom, или автоматически, выбрав загрузку последней версии, когда Zoom предложит им это сделать.

Microsoft Patch Tuesday исправляет 73 уязвимости

Тип уязвимости: Множественные уязвимости, включая удаленное выполнение кода и повышение привилегий.

Read more:  Индонезия и Microsoft сотрудничают для ускорения цифровой трансформации

Проблема: Microsoft исправила 73 уязвимости в своем последнем мероприятии Patch Tuesday, которое проводится каждый месяц. Среди уязвимостей — CVE-2024-21412, уязвимость в файлах ярлыков Интернета, которая позволяет неаутентифицированному злоумышленнику отправить пользователю вредоносный файл. Он обходит меры безопасности файлов ярлыков Интернета.

Исправление: Просмотрите список выпущенных обновлений Microsoft и связанных с ними CVE, чтобы определить, какие продукты необходимо исправить. В частности, для CVE-2024-21412 пользователь должен щелкнуть ссылку, чтобы произошла атака. Убедитесь, что члены команды не открывают ссылки без проверки непосредственно у отправителя.

Вашему бизнесу нужен надежный и быстрый способ поиска уязвимостей? Прочтите нашу подборку лучших инструментов сканирования уязвимостей для качественных продуктов и ключевых функций, на которые следует обратить внимание.

15 февраля 2024 г.

Программа-вымогатель Akira затрагивает старую уязвимость в продуктах Cisco

Тип уязвимости: Удаленный доступ без аутентификации и возможная кража учетных данных.

Проблема: Исследователи из компании по кибербезопасности Truesec обнаружили данные, указывающие на то, что программа-вымогатель Akira может использовать старую уязвимость в Cisco Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Чтобы произошла атака, на устройствах с уязвимым программным обеспечением должен быть включен Anyconnect SSL VPN на любом интерфейсе, подключенном к Интернету.

Уязвимость CVE-2020-3259 была впервые обнаружена в мае 2020 года. Она позволяет удаленным неаутентифицированным злоумышленникам красть данные из памяти устройства, включая учетные данные. В четверг, 15 февраля, Агентство по кибербезопасности и безопасности инфраструктуры добавило уязвимость в свой каталог после сообщений о том, что она может быть снова активно использована.

Akira — особенно опасная марка программ-вымогателей. Исследовательская группа Unit 42 из Пало-Альто заявила, что Акира лидировал по количеству сообщений о вымогателях с новых сайтов утечек в 2023 году. По данным Unit 42, Акира также имеет потенциальные связи с Conti, другой группой, занимающейся вымогательством, посредством транзакций с криптовалютой.

Исправление: Cisco предоставляет рекомендации по обновлению для следующих затронутых версий:

Read more:  [Зал славы MLB 2024]Опубликованы результаты Зала славы! Адриан Бельтре, Джо Мауэр и Тодд Хелтон введены в Зал славы - MLB - Бейсбол

Изображение предоставлено: Cisco Изображение предоставлено: Cisco

Truesec рекомендует:

  • Внедрение MFA везде, где это возможно, особенно в клиентских VPN-соединениях.
  • Изменение паролей, секретов и общих ключей.
  • Включение ведения журнала.
  • Исправление программного обеспечения до неуязвимой версии.

16 февраля 2024 г.

SolarWinds исправляет 5 уязвимостей RCE в диспетчере прав доступа

Тип уязвимости: Удаленное выполнение кода.

Проблема: Компания SolarWinds недавно устранила пять уязвимостей удаленного выполнения кода в своем продукте Access Rights Manager, который обеспечивает, отменяет и управляет правами доступа сотрудников. Три уязвимости имеют критический рейтинг CVE. Уязвимости затрагивают версию Access Rights Manager v2023.2. SolarWinds недавно устранила уязвимости.

Среди недостатков были десериализация ненадежных данных RCE, обход каталога RCE и обход RCE. CVE-2023-40057, CVE-2024-23476, CVE-2024-23477, CVE-2024-23478 и CVE-2024-23479.

Исправление: Обновите все старые версии Access Rights Manager до 2023.2.3, которая устраняет все пять уязвимостей RCE.

19 февраля 2024 г.

Сплит-туннелирование ExpressVPN отключено после обнаружения уязвимости

Тип уязвимости: Утечка DNS-трафика.

Проблема: Эксперт по VPN недавно рассказал Express VPN о функции раздельного туннелирования, которая позволяет одному трафику проходить через VPN, а другому — нет. DNS-трафик направлялся не на серверы ExpressVPN, как предполагалось, а на сторонний сервер. Уязвимость существует в ExpressVPN версии 12 для Windows. ExpressVPN временно отключил раздельное туннелирование на этой платформе.

По словам поставщика, функция разделенного туннелирования останется неактивной до тех пор, пока у инженеров ExpressVPN не будет времени изучить и устранить проблему. ExpressVPN впервые опубликовал бюллетень об этой уязвимости в начале февраля, но обновил его в середине февраля.

Если командам необходимо использовать функцию раздельного туннелирования, они могут использовать версию 10 ExpressVPN, которая не имеет такого недостатка.

Исправление: ExpressVPN отключил раздельное туннелирование в версии 12, поэтому для этого продукта это больше не будет проблемой.

Read more:  Западные гориллы сражаются насмерть, показало исследование

Читать дальше:

Рекомендуемые партнеры: Программное обеспечение для управления уязвимостями

2024-02-19 22:04:04


1708383407
#Новости #от #Microsoft #Zoom #SolarWinds

Владелец крематория Маунт-Джером возражает против планирования квартир – The Irish Times

by nachedeu

ФИНАЛ Love Island All Stars: Молли Смит и Том Клэр становятся ПОБЕДИТЕЛЯМИ, победив бывшего Каллума Джонса

by nachedeu

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.