Security Lab

уязвимость нулевого дня

Уязвимость нулевого дня или 0-day – это ранее неизвестная уязвимость, которая эксплуатируется злоумышленниками в сетевых атаках. Подобные уязвимости мы оцениваем как критические и рекомендуем всем читателям немедленно принимать меры по их устранению.

Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от нее).

Уязвимости нулевого дня влекут за собой появление новых способов распространения вредоносного кода, что активно используется киберпреступниками для создания эффективного механизма заражения. Наибольший риск для пользователей создают именно продукты массового использования, такие как популярный Adobe Reader.

article-title

Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR

Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

article-title

Майские обновления от Microsoft исправляют уязвимость 0-day

В общей сложности в этом месяце плановые обновления от Microsoft исправляют 74 уязвимости в продуктах компании.

article-title

Китайские хакеры стоят за большинством эксплуатаций 0Day-уязвимостей в 2021 году

Наиболее заметным случаем стали атаки APT-группировки Hafnium, которая использовала 4 уязвимости нулевого дня в серверах Microsoft Exchange.

article-title

В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей

Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.

article-title

Пользователям Microsoft Edge доступно исправление для уязвимости 0-day в Chromium

Уязвимость CVE-2022-1364 уже активно эксплуатируется в хакерских атаках.

article-title

Microsoft исправила 128 уязвимостей в рамках апрельского вторника исправлений

Одна из исправленных уязвимостей уже эксплуатируется хакерами.

article-title

Apple исправила уязвимости 0-day в macOS Monterey, но не в Big Sur и Catalina

Почему компания решила не исправлять эксплуатируемые хакерами уязвимости в более старых версиях macOS, непонятно.

article-title

Хакеры стали быстрее эксплуатировать уязвимости нулевого дня

Среднее время эксплуатации уязвимости сократилось с 42 дней в 2020 году до всего 12 дней в 2021 году.

article-title

Google срочно исправила уязвимость 0-day в Chrome

Компания не раскрывает подробности об уязвимости, чтобы дать пользователям время на установку обновлений.

article-title

Хакеры используют 0Day-уязвимость в Chrome в реальных атаках

Проблема представляет собой уязвимость после освобождения в анимации и имеет высокий уровень опасности.

article-title

Киберпреступники активно эксплуатируют 0Day-уязвимость в Magento

Для успешной эксплуатации уязвимости не нужны учетные данные, но требуются права администратора

article-title

Apple исправила 0Day-уязвимость в iPhone, iPad и Mac

Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.

article-title

Хакеры шпионят за пользователями Zimbra через уязвимость 0-day

За атаками может стоять группировка TEMP_HERETIC, чьей целью являются правительственные и медийные организации в Европе.

article-title

Из-за проблем с bug bounty Microsoft уязвимость 0-day 2 года оставалась неисправленной

Исследователь решил не сообщать об уязвимости Microsoft, поскольку компания долго тянула с выплатой денег за его предыдущую находку.

article-title

Zerodium заплатит $400 тыс. за RCE-уязвимость в Microsoft Outlook

Предложение является временным, однако дата его окончания пока не раскрывается.

article-title

Apple исправила уязвимость нулевого дня в macOS и iOS

Это первая 0Day-уязвимость, исправленная Apple в 2022 году.

article-title

В Microsoft Edge появилась защита от потенциальных 0Day-уязвимостей

Microsoft включила защиту от уязвимостей нулевого дня с выпуском версии 98.0.1108.23 в бета-канале Microsoft Edge.

article-title

Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»

Уязвимость используется для распространения вредоносного ПО Emotet, TrickBot и BazaLoader.

article-title

Для неисправленной уязвимости 0-day в Windows выпущен неофициальный патч

Уязвимость затрагивает все версии Windows и позволяет запускать код с привилегиями администратора.

article-title

Новое правительство Германии пообещало больше не покупать уязвимости 0-day

Новое правительство также пообещало ограничить использование ПО для слежения.