Adobe устранила 28 уязвимостей в шести программах, есть критические баги

Adobe устранила 28 уязвимостей в шести программах, есть критические баги

Adobe устранила 28 уязвимостей в шести программах, есть критические баги

Adobe выпустила целую охапку патчей в рамках ежемесячных апдейтов. В этом июле заплатки нашлись для уязвимостей в Adobe Dimension, Illustrator, Framemaker, Acrobat, Reader и Bridge. Пользователям рекомендуют срочно установить обновления.

В общей сложности разработчики устранили 28 брешей, которые распределились следующим образом:

Практически все критические дыры приводят к удалённому выполнению кода, с их помощью атакующий сможет запустить команды на уязвимых компьютерах. Среди всех программ больше всего патчей получили Acrobat и Reader — для 19 уязвимостей.

К счастью, на сегодняшний день реальных атак, в которых бы эксплуатировались эти бреши, замечено не было. Тем не менее Adobe рекомендует пользователям установить все вышедшие обновления как можно быстрее.

Оперативность важна ещё и потому, что злоумышленники могут сравнить вышедшие релизы с предыдущими, чтобы выявить уязвимые части кода. Такой подход поможет киберпреступникам создать рабочие эксплойты.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Провайдер анти-DDoS подвергся атаке в 1,5 Gpps

Команда FastNetMon зафиксировала мощнейшую DDoS-атаку по своей клиентской базе. Мусорный поток, вздувшийся до 1,5 млрд пакетов в секунду (Gpps), был оперативно погашен с использованием профильного сервиса мишени.

Защитный продукт британской разработки в реальном времени задетектил направленный на сайт UDP flood, и пользователь сразу получил представление об интенсивности и распределении стремительно растущего трафика.

Охранник FastNetMon автоматически выполнил перенаправление на центр очистки (с DDoS-фильтрами, схожими с DPI), который по воле случая принадлежит атакованному клиенту — одному из ведущих поставщику таких услуг в Западной Европе.

Были также приняты дополнительные меры — организована ACL-защита на пограничных маршрутизаторах. В результате атака захлебнулась, не успев навредить охраняемому сервису.

По данным защитников, вредоносный поток, на пике достигший 1,5 Gpps, исходил из 11 тыс. сетей, расположенных в разных странах. В DDoS-атаке в основном принимали участие зараженные IoT-устройства и роутеры MikroTik.

 

В прошлом месяце Cloudflare зафиксировала еще более мощный DDoS-флуд — до 5,1 Gpps. Провайдер пообещал опубликовать результаты анализа; новых записей на эту тему пока не появилось.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru