Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

CISA предупреждает о о четырёх критических уязвимостях, уже используемых для взлома

02/10/24

CISA3-3

Уязвимости обнаружены в продуктах компаний D-Link, DrayTek, Motion Spell и SAP, представляя потенциальную угрозу для пользователей по всему миру, согласно Securitylab.

CVE-2023-25280: уязвимость в роутере D-Link DIR-820

Первая уязвимость, CVE-2023-25280 (оценка по CVSS: 9.8), затрагивает маршрутизатор D-Link DIR-820. Уязвимость позволяет удалённым неавторизованным злоумышленникам получить привилегии root через параметр ping_addr в компоненте ping.ccp. Хотя пока не установлено, что уязвимость используется в кампаниях программ-вымогателей, её потенциальная опасность остаётся значительной. Так как поддержка роутера завершена, CISA рекомендует пользователям немедленно прекратить его использование.

CVE-2020-15415: уязвимость в роутерах DrayTek

Следующая уязвимость, CVE-2020-15415 (оценка по CVSS: 9.8), обнаружена в маршрутизаторах DrayTek моделей Vigor3900, Vigor2960 и Vigor300B. Уязвимость позволяет выполнить произвольный код через компонент cgi-bin/mainfunction.cgi/cvmcfgupload. Используя метасимволы оболочки в имени файла, атакующий может выполнить удалённый код. Пользователям рекомендуется применить предложенные производителем меры или прекратить использование устройства при отсутствии исправлений.

CVE-2021-4043: уязвимость GPAC Motion Spell

Третья уязвимость, CVE-2021-4043 (оценка по CVSS: 5.5), связана с программным обеспечением GPAC компании Motion Spell. Уязвимость типа «разыменовывание нулевого указателя» даёт возможность локальным злоумышленникам вызвать отказ в обслуживании (DoS). Несмотря на отсутствие подтверждённых случаев эксплуатации в целях вымогательства, пользователям следует применить предложенные производителем исправления или отказаться от использования ПО.

CVE-2019-0344: уязвимость SAP Commerce Cloud

Последняя из выявленных уязвимостей, CVE-2019-0344 (оценка по CVSS: 9.8), затрагивает SAP Commerce Cloud (ранее известный как Hybris). Уязвимость связана с десериализацией недоваренных данных в расширениях mediaconversion и virtualjdbc, что может привести к атакам с внедрением кода. Пользователям рекомендуется следовать рекомендациям по устранению или прекратить использование компонентов.

CISA настоятельно рекомендует устранить указанные уязвимости к 21 октября 2024 года. Федеральным агентствам необходимо своевременно принять меры по защите своих систем, включая установку обновлений или прекращение использования уязвимых компонентов.

Темы:УгрозымаршрутизаторыинструкцииCISA
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...