Вебинары Разобраться в IT Реферальная программа
Программирование Аналитика Дизайн Маркетинг Управление проектами
11 Ноя 2024
2 мин
9

Лучшие 5 событий в сфере информационной безопасности за неделю по мнению Jet CSIRT

В ТОП-5 новостей: ликвидация уязвимости в Synology NAS, выявление вредоноса GoblinRAT, уязвимости в Cisco и Aruba, а также SteelFox для майнинга.

Главное:

  • Обнаружена новая критическая уязвимость в продуктах Synology с оценкой CVSS 9.8, позволяющая выполнение кода с root-привилегиями.
  • Вредоносное ПО GoblinRAT оставалось незамеченным в системах России на протяжении трех лет, получая полный контроль над инфраструктурой.
  • Устранены уязвимости с максимальными оценками CVSS 10.0 и 9.8 в продуктах Cisco и HPE, требующие немедленного обновления со стороны пользователей.

Критические уязвимости и их последствия

Среди наиболее обсуждаемых событий в области информационной безопасности за прошедшую неделю стоит отметить исправление 0-day уязвимости в продуктах компании Synology. Это уязвимость, идентифицированная как CVE-2024-10443, стала популярной благодаря ее критической оценке в 9.8 по шкале CVSS. Данная уязвимость может позволить злоумышленникам без предварительной аутентификации выполнять код с корневыми привилегиями на сетевых устройствах хранения данных, что затрагивает от одного до двух миллионов устройств. Представьте, как это может повлиять на компании, хранение данных которых зависит от этих устройств. Важно отметить, что оперативное обновление программного обеспечения стало критически необходимым для защиты данных.

Атаки на госсектор и новые угрозы

Также на этой неделе особое внимание привлекло вредоносное ПО GoblinRAT, обнаруженное экспертами Solar 4RAYS. Оно оставалось в российских госсистемах в течение трех лет, что позволяет предположить высокую степень организованности и тайности действий злоумышленников. GoblinRAT получало полный контроль над системами, адаптируясь к инфраструктуре каждой цели, что указывает на его сложную модульную архитектуру. Такой таргетированный подход к атаке делает угрозу особенно опасной для национальной безопасности.

Уязвимости в цифровой инфраструктуре

Критические уязвимости были также устранены в продуктах Cisco и HPE. Уязвимость с максимальной оценкой CVSS 10.0 в Cisco URWB позволяла злоумышленникам выполнять команды с привилегиями root на точках доступа, что может иметь серьезные последствия для промышленных систем. Важно понимать, что такие уязвимости без своевременных обновлений могут быть использованы для атак на критические инфраструктуры.

В заключение, важно всем пользователям и организациям следить за обновлениями безопасности и оперативно реагировать на новые угрозы. Пока злоумышленники адаптируются, нам необходимо быть на шаг впереди, чтобы защитить наши системы и данные. Открытость к изучению текущих угроз, их анализа и реализации правильных мер безопасности может спасти ваши данные от потери.

Добавить комментарий