Безопасность
Технический


Citrix, VMware и Atlassian практически одновременно заявили об обнаружении ряда уязвимостей в своих продуктах, некоторые из которых получили максимальные оценки по шкале угроз CVSS. Как минимум, уязвимости в продуктах Citrix активно эксплуатируются хакерами.

Citrix: от 5,5 до 8,2 баллов CVSS.

Citrix объявила об идентификации уязвимости нулевого дня В CAN NetScaler И NetScaler шлюз. Они не критичны, но тем не менее хакеры уже ими пользуются.

«Ошибка» под индексом CVE-2023-6548 (5.5 CVSS) позволяет выполнять произвольный код. интерфейс управления, но при соблюдении ряда условий, снижающих остроту проблемы. Сначала потенциальному злоумышленнику необходимо авторизоваться в программной оболочке устройства. Во-вторых, ему нужен доступ к настройкам. IP-адреса — НСИП, КЛИП или СНИП. Выполняемый код всегда будет иметь относительно низкие привилегии в системе.

Вторая уязвимость — CVE-2023-6549 — считается очень опасной (8,2 балла по шкале). CVSS). Если устройство настроено как мост или виртуальный сервер авторизации, используя этот уязвимости можно назвать отказано в обслуживании.

19_01_24_ib_700.jpg

Критические уязвимости опубликовали сразу несколько ИТ-компаний

Уязвимости были обнаружены в ADC и шлюзах версий 12.1 (устарело), ​​13.0, 13.1 и 14.1, а также в ADC 12.1-NDcPP, 12.1-FIPS и 13.1-FIPS. Обновления уже вышли для всех. Более того, в Цитрикс Рекомендуется убедиться, что интерфейс управления недоступен из глобальной сети.

VMware: 9,9 баллов

VMware объявила, что разрабатывает Aria Automation (ранее известную как vRealize Автоматизация), обнаружена критическая уязвимость, получившая оценку 9,9 из 10 по шкале CVSS.

«Команда» CVE-2023-34063 описывается как «отсутствие контроля доступа». Благодаря ей злоумышленники могут получить несанкционированный доступ к удаленным организациям и их процессам. Однако для этого вам потребуется авторизоваться на самом устройстве.

ЧИТАТЬ   Психолог Котович: детям нужно объяснять, почему нельзя общаться с незнакомцами

Эксперты выявили проблему австралийский Национальная ассоциация научных и прикладных исследований (КСИРО).

Уязвимость затрагивает версии Aria Automation с 8.11 по 8.14, а также VMware Cloud Foundation 4.x и 5.x.

В информационном бюллетене VMware указывает, что после установки пластырь Обновление будет возможно только до версии 8.16. Обновление до промежуточной версии приведет к повторному появлению уязвимости.

Сообщений об успешной эксплуатации CVE-2023-34063 пока не поступало.

Atlassian: оценка CVSS 10

Критическая ошибка, получившая максимальные оценки CVSS, была обнаружена в Атласиан Центр обработки данных Confluence и Сервер слияния. Уязвимость CVE-2023-22527 затрагивает все версии от 8.0.x до 8.5.3, но отсутствует в версиях ЭТО и 7.19.x.

Уязвимость внедрения шаблона позволяет потенциальному злоумышленнику выполнить произвольный код без авторизации в уязвимой среде.

Уязвимость исправлена ​​в версиях 8.5.4 и 8.5.5 (для Дата центр и сервер), 8.6.0, 8.7.1 и 8.7.2 (только для центров обработки данных). Пользователям устаревших версий настоятельно рекомендуется обновить их как можно скорее.

«Можно считать удачей, что на этот раз десять уязвимостей были обнаружены до того, как злоумышленники начали их эксплуатировать», — говорит директор по информационной безопасности компании. ПОСЛЕДОВАТЕЛЬНОСТЬ Анастасия Мельникова. По ее словам, уязвимость VMware, в частности, может привести к массовым атакам через «цепочка поставок» Уровень SolarWinds. В нем отмечается возможность существования угрозы до тех пор, пока не будут обновлены все уязвимые версии затронутого программного обеспечения.

Инцидент с Солнечные ветры до сих пор считается крупнейшим хакерским взломом в своем роде: хакеры, скомпрометировавшие Инфраструктура компании смогли проникнуть в сети 18 000 своих клиентов, в том числе Состояние учреждения и частные компании. Злоумышленникам удалось внедрить вредоносный контент в стандартное обновление программного обеспечения SolarWinds Orion, которое распространялось среди клиентов и открывало возможности для атак на них.

ЧИТАТЬ   17 небольших изолированных поселков «засветятся» на цифровой карте Новосибирской области

Ромен Георгиев

Source

От admin