CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей » mogilew.by
 

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

уязвимость CISA
Поскольку уязвимости уже эксплуатируются в атаках, промедление с установкой патчей поставит корпоративные сети под угрозу.
CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системные администраторов, до сих пор не установивших все необходимые исправления.
Поскольку киберпреступники уже эксплуатируют уязвимости в атаках, промедление с установкой патчей может поставить корпоративные сети под угрозу кибератак, в том числе с использованием вымогательского ПО. В связи с этим CISA обязало организации применить все доступные исправления для 15 представленных ниже уязвимостей до 5 апреля 2022 года. Все они были обнаружены и исправлены в период с 2015-го по 2020 год.
CVE-2020-5135
- переполнение буфера в SonicWall SonicOS;
CVE-2019-1405
- повышение привилегий в Microsoft Windows UPnP Service;
CVE-2019-1322 - повышение привилегий в Microsoft Windows;
CVE-2019-1315
- повышение привилегий в Microsoft Windows Error Reporting Manager;
CVE-2019-1253 - повышение привилегий в Microsoft Windows AppX Deployment Server;
CVE-2019-1129
- повышение привилегий в Microsoft Windows AppXSVC;
CVE-2019-1069
- повышение привилегий в Microsoft Task Scheduler;
CVE-2019-1064 - повышение привилегий в Microsoft Windows AppXSVC;
CVE-2019-0841
- повышение привилегий в Microsoft Windows AppXSVC;
CVE-2019-0543 - повышение привилегий в Microsoft Windows;
CVE-2018-8120
- повышение привилегий в Microsoft Win32k;
CVE-2017-0101 - повышение привилегий в Microsoft Windows Transaction Manager;
CVE-2016-3309 - повышение привилегий в ядре Microsoft Windows;
CVE-2015-2546 - повреждение памяти в Microsoft Win32k;
CVE-2019-1132
- повышение привилегий в Microsoft Win32k.
Для уязвимости CVE-2019-0841 уже доступен PoC-эксплоит, которым хакеры могут воспользоваться для атаки.
Уязвимость CVE-2019-1069 эксплуатировалась кибервымогательской группировкой Ryuk в апреле 2021 года для повышения привилегий на атакуемых системах с целью выполнения вредоносного кода.
Уязвимость CVE-2019-1132 эксплуатировалась хакерской группировкой Buhtrap в атаках на правительственные организации с целью запуска вредоносного кода в режиме ядра.
Эксплуатация более старой CVE-2018-8120 была впервые зафиксирована в мае 2018 года, и уязвимость до сих пор остается весьма ценной для хакеров.
На момент обнаружения уязвимости CVE-2020-5135 она затрагивала более 800 тыс. устройств SonicWall VPN. Хотя производитель выпустил исправление, позднее оказалось, что оно устраняло проблему неполностью. В результате администраторам пришлось устанавливать еще один патч, в то время как PoC-эксплоит уже вовсю циркулировал в хакерском сообществе.

SECURITYLAB.RU
рейтинг: 
  • Не нравится
  • +23
  • Нравится
ПОДЕЛИТЬСЯ:

ОСТАВИТЬ КОММЕНТАРИЙ
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Новости
Азаренко поднялась на три строчки в рейтинге WTA, Соболенко до сих пор третья
Среди белорусских теннисисток только Азаренко, Шиманович и Фалей сумели улучшить свои позиции в мировом рейтинге.

Силы спецопераций задействованы в проверке боеготовности Вооруженных сил
Бойцы ССО в ходе выполнения поставленных задач используют в том числе бронетехнику и беспилотники.

Футболисты сборной Шотландии проиграли венграм и покидают Евро-2024
Встреча могла закончиться с нулевым счетом, однако венгерский футболист поразил ворота соперников на 10-й ...

Сборная Германии вышла в плей-офф Евро с первого места в группе
Сыграв с командой Швейцарии со счетом 1:1, немецкая сборная все равно осталась на первой позиции в турнирной таблице ...

Марков: госСМИ освободились от людей с "идеологической растерянностью"
Будет честно, если человек с мнением, альтернативным государственному, не будет "кормиться из государственного ...

Лукашенко пригласил магистра Мальтийского ордена в Беларусь
По словам президента, Мальтийский орден всегда найдет в Беларуси поддержку конструктивных и созидательных инициатив.

Осторожно грозы: МЧС и Белгидромет предупреждают о непогоде в понедельник
Грозы могут стать причиной возникновения природных пожаров и возгораний в жилых и производственных зданиях.

Шесть боевиков ликвидированы после теракта в Дагестане
Вечером в воскресенье в Дербенте и Махачкале неизвестные люди совершили вооруженные нападения на два православных ...

В конгрессе США осудили обстрел Севастополя
Представитель Республиканской партии предложила представить, что было бы, если Россия обстреляла пляж во Флориде ...

Операция "Багратион": сводка Совинформбюро за 24 июня 1944 года
Территорию современной Беларуси освободили в рамках наступательной операции "Багратион" (иногда ее называют просто ...

Теракт в Дагестане: что известно на данный момент
Вечером в воскресенье в Дербенте и Махачкале неизвестные люди совершили вооруженные нападения на два православных ...

Минское "Динамо" обыграло "Неман" в матче чемпионата Беларуси
В прошлом году столичная и гродненская команды боролись за чемпионство, в новом сезоне оба клуба также преследуют друг ...

Совбез: Беларусь не подталкивает мигрантов к нанесению вреда Польше
Недавно один из мигрантов при попытке пересечь белорусско-польскую границу смертельно ранил польского солдата.

Реконструкцию боя операции "Багратион" показали на Гомельщине
Сегодня исполнилось 80 лет с начала операции "Багратион", которая привела к разгрому немецкой группировки войск "Центр" ...