Топ обновлений поможет понять, на что обратить внимание в первую очередь.
В последние дни компании из разных областей выпустили значимые обновления для устранения критических уязвимостей, которые могут угрожать безопасности пользователей. Представляем обзор ключевых исправлений и выявленных угроз.
Компания Positive Technologies разработала метод атаки DaMAgeCard, который использует особенности стандарта SD Express. Новый стандарт позволяет картам памяти работать в режиме PCIe/NVMe, предоставляя прямой доступ к памяти устройства. Атака возможна при использовании специально созданных карт памяти SD Express, подключаемых к уязвимым устройствам. Однако низкий уровень распространенности стандарта пока ограничивает риски.
Специалисты ACROS выявили Zero Day уязвимость, которая позволяет злоумышленникам похищать учетные данные NTLM. Для эксплуатации достаточно, чтобы пользователь открыл вредоносный файл в Проводнике Windows. Уязвимость затрагивает все версии операционной системы, начиная с Windows 7 и Windows Server 2008. ACROS уведомила Microsoft и выпустила микропатчи, которые уже доступны для установки.
Тайваньский производитель QNAP выпустил обновления безопасности для своих продуктов. В рамках обновления устранено 10 уязвимостей, часть из которых активно использовалась на хакерском конкурсе Pwn2Own. Эксперты настоятельно рекомендуют пользователям QNAP установить последние версии прошивок, чтобы защитить устройства от возможных атак.
На платформе управления идентификацией SailPoint IdentityIQ обнаружена уязвимость CVE-2024-10905 (оценка CVSS: 10), связанная с недостаточным контролем доступа. Ошибка позволяет получить доступ к статическому контенту в каталоге приложения, который должен быть защищен.
Проблема затрагивает версии IdentityIQ 8.4 (до 8.4p2), IdentityIQ 8.3 (до 8.3p5), IdentityIQ 8.2 (до 8.2p8) и все более ранние версии. SailPoint выпустила исправления для каждой затронутой версии, а будущие обновления закроют данную проблему.
ASUS представила обновления безопасности для маршрутизаторов серий RT-AX55, RT-AX56U, RT-AX57 и других моделей. Обновления устраняют уязвимость, связанную с некорректной обработкой входных данных, которая может быть использована для проведения атак. Пользователям рекомендуется установить новые версии прошивок, доступные на официальной странице поддержки ASUS.
JetBrains выпустила крупное обновление для платформы TeamCity. В новой версии добавлены:
Дополнительно введена возможность одобрения целой цепочки сборок за одно действие, что упрощает процессы релиза.
Специалисты Nozomi Networks выявили 10 уязвимостей в популярной библиотеке Mongoose, используемой в IoT-устройствах. Уязвимости связаны с обработкой TLS-пакетов и позволяют хакерам вызвать сбои или перезагрузку устройств. Хотя разработчик библиотеки выпустил версию Mongoose 7.15 с исправлениями, многие устройства, особенно в IoT и промышленной сфере, могут долго оставаться без обновлений, что создает риски.
Собираем и анализируем опыт профессионалов ИБ