Не игнорируйте обновления: Cisco, Fortinet и VMware предотвратили утечки данных в своих продуктах
Новые исправления уязвимостей направлены на защиту данных и предотвращению взлома.
Компании Cisco, Fortinet и VMware выпустили обновления безопасности для устранения множества уязвимостей, включая критические недостатки, которые могут быть использованы для выполнения произвольных действий на затронутых устройствах.
Cisco обнаружила три недостатка в серии устройств Cisco Expressway – CVE-2024-20252 (оценка CVSS: 9.6) и CVE-2024-20254 (оценка CVSS: 9.6) и CVE-2024-20255 (оценка CVSS: 8.2). Уязвимости позволяют неаутентифицированному удалённому хакеру выполнить подделку межсайтовых запросов (Сross Site Request Forgery, CSRF).
Проблемы были выявлены в ходе внутреннего тестирования безопасности и связаны с недостаточной защитой от CSRF в веб-интерфейсе управления, что может дать атакующему возможность выполнять действия от имени пользователя с его уровнем привилегий. В случае административных прав, влияние может включать изменение конфигурации системы и создание новых привилегированных аккаунтов. Кроме того, в случае с CVE-2024-20255, хакер может перезаписать параметры конфигурации системы, что приведет к отказу в обслуживании (Denial of Service, DoS). Исправления для уязвимостей доступны в версиях Cisco Expressway Series Release 14.3.4 и 15.0.0.
Fortinet выпустила обновления для устранения критических уязвимостей в супервизоре FortiSIEM, которые могут привести к выполнению произвольного кода. Уязвимости CVE-2024-23108 (оценка CVSS: 9.8) и CVE-2024-23109 (оценка CVSS: 9.8), позволяют удалённому неаутентифицированному злоумышленнику выполнять несанкционированные команды через специально сформированные запросы к API.
VMware предупредила о пяти уязвимостях в Aria Operations for Networks (ранее известной как vRealize Network Insight), включая уязвимости локального повышения привилегий (Local Privilege Escalation, LPE) и XSS-уязвимости (Cross Site Scripting), которые могут позволить атакующему с административными привилегиями внедрять вредоносный код или получать доступ к конфиденциальной информации.
В свете истории эксплуатации уязвимостей, связанных с продуктами Cisco, Fortinet и VMware, немедленное применение исправлений является необходимым и критически важным шагом, который организации должны предпринять для устранения указанных недостатков.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!