Получение root и выполнение кода: обновите Linux, чтобы не потерять данные

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

CISA добавляет в свой каталог новую ошибку, дающую хакеру полную свободу действий.

Агентство CISA добавило уязвимость ядра ​​Linux в каталог известных эксплуатируемых уязвимостей ( KEV ), сославшись на доказательства активной эксплуатации.

CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с ошибкой use-after-free (UAF) в компоненте netfilter и позволяет локальному злоумышленнику повысить привилегии обычного пользователя до root и выполнить произвольный код. Уязвимость была устранена в январе 2024 года. При этом точная природа атак, использующих уязвимость, на данный момент неизвестна.

Netfilter — это платформа, предоставляемая ядром Linux, которая позволяет реализовывать различные сетевые операции в виде пользовательских обработчиков для облегчения фильтрации пакетов, трансляции сетевых адресов и трансляции портов.

В России и ищешь VPN? Покупай через Телеграмм-бот:

В каталог KEV также добавлен недавно обнаруженный недостаток, влияющий на продукты безопасности сетевых шлюзов Check Point ( CVE-2024-24919 с оценкой CVSS 3.1: 8,6). Данная уязвимость позволяет атакующему читать определенную информацию на подключенных к Интернету шлюзах с включенным удаленным доступом VPN или мобильным доступом. Зафиксированные попытки атак в основном направлены на удаленные сценарии доступа через старые локальные аккаунты с нерекомендуемой аутентификацией по паролю.

ИБ-компания Censys заявила, что по состоянию на 31 мая наблюдалось 13 800 подключенных к Интернету устройств по всему миру, подверженных воздействию уязвимых программных продуктов, но не все из устройств обязательно уязвимы для этой ошибки. Большинство зараженных хостов находятся в Японии и Италии.

Исследователи Censys пояснили, что один из затронутых продуктов — Quantum Spark Gateway — создан для малого и среднего бизнеса, а Quantum Security Gateway предназначен для крупных компаний и центров обработки данных. Также затронуты продукты Check Point CloudGuard Network, Quantum Maestro и Quantum Scalable Chassis.

  Цифровой Бонни и Клайд: как Weep и Ominous обожглись на взломе DEA

По данным Censys, более 91% устройств, подключенных к Интернету, являются шлюзами Quantum Spark, что указывает на то, что «большинство затронутых организаций могут быть небольшими коммерческими организациями».

Ввиду активной эксплуатации CVE-2024-1086 и CVE-2024-24919 федеральным агентствам рекомендуется применить последние исправления до 20 июня 2024 года, чтобы защитить свои сети от потенциальных угроз.

Кодовое слово дня — безопасность.

Узнай больше — подпишись на нас!

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.

Добавить комментарий