Взломщики атакуют уязвимости в продуктах Fortinet, JetBrains, Microsoft

Взломщики атакуют уязвимости в продуктах Fortinet, JetBrains, Microsoft

Взломщики атакуют уязвимости в продуктах Fortinet, JetBrains, Microsoft

По итогам прошлого месяца список трендовых уязвимостей, который ведет Positive Technologies, подрос на пять позиций. Наиболее опасными были признаны активно эксплуатируемые дыры в продуктах Fortinet, JetBrains и Microsoft.

Трендовыми уязвимостями эксперты называют проблемы безопасности, которые злоумышленники уже используют или, согласно прогнозам, будут использовать в ближайшем будущем. Во избежание неприятностей их нужно как можно скорее устранить на местах или как минимум принять временные меры защиты.

Мартовский список приоритетного патчинга возглавила грозящая RCE возможность инъекции SQL-кода в FortiClient EMS (CVE-2023-48788, 9,8 балла по шкале CVSS). Эксплойт осуществляется подачей вредоносного SQL-запроса на порт 8013; в случае успеха автор атаки сможет развить ее и реализовать недопустимые для жертвы события. Обновления с патчем доступны на сайте Fortinet.

Удаленно выполнить сторонний код позволяет также CVE-2024-27198 в JetBrains TeamCity (обход аутентификации, 9,8 балла CVSS). Как оказалось, дефолтный порт 8111 (HTTP/S) сервера доступен из интернета; автор атаки может сгенерировать особый URL, напрямую обратиться к критически важной конечной точке, создать нового пользователя-админа или новый токен доступа и захватить контроль над системой.

Проблему усугубляет тот факт, что организации зачастую используют TeamCity для сборки софта. В этом случае злоумышленник сможет внедрить вредоносные функции в продукты своей жертвы и реализовать атаку на цепочку поставок, получив доступ также к инфраструктуре клиентов ИТ-компании.

Поиск по Shodan выявил в Сети 28,8 тысяч потенциально уязвимых устройств. Патч включен в состав обновления 2023.11.4 для TeamCity.

Три уязвимости в продуктах Microsoft, которые PT добавила в свой список, могут оказаться актуальными для 1 млрд устройств. Если верить The Verge, им подвержены все устаревшие версии Windows.

Возможность повышения привилегий, объявившуюся в компоненте ядра AppLocker (CVE-2024-21338, 7,8 балла), обнаружила еще до выхода патча кибергруппа Lazarus. Эксплойт помогает ей внедрять руткит FudModule, с его помощью закрепляться на узле и развивать атаку на целевые компании.

Уязвимость удаленного выполнения кода CVE-2024-21378 в Microsoft Outlook (8,0 балла) взломщики обычно используют после получения первичного доступа к инфраструктуре. Эксплойт может привести к реализации недопустимых для жертвы инструмент пентеста Ruler, однако подобные opensource-утилиты — палка о двух концах, ими также пользуются злоумышленники.

Уязвимость CVE-2023-36424 в драйвере ядра clfs.sys (7,8 балла) позволяет повысить привилегии в системе до максимума. В результате автор атаки получит полный контроль над узлом.

Патчи для CVE-2024-21338 и CVE-2024-21378 вышли в минувшем феврале, для CVE-2023-36424 — в ноябре прошлого года. Тем, кто их еще не применил, рекомендуется сделать это в кратчайшие сроки.

В Госдуме объяснили разницу между суверенным и национальным ИИ

В России хотят разделить искусственный интеллект на два типа: суверенный и национальный. Звучит почти одинаково, но разница есть, её в эфире Радио РБК объяснил первый зампред комитета Госдумы по информационной политике, информационным технологиям и связи Антон Ткачев.

По его словам, суверенная модель ИИ — это полностью российская разработка. То есть все компоненты должны быть произведены на территории России.

Такой вариант, как пояснил депутат, в первую очередь нужен для чувствительных сфер: обороны, силовых структур и других направлений, где безопасность должна быть максимально жёсткой.

Тут логика простая: чем меньше внешних зависимостей, тем меньше поводов нервно смотреть на поставщиков и инфраструктуру.

Национальный ИИ — уже более гибкая история. Такая модель может использовать иностранные компоненты, но при этом должна размещать серверы на территории России. Это, по словам Ткачева, нужно для контроля над сервисами и их работой внутри страны.

Депутат также отметил, что России не стоит полностью закрываться от мировых разработок в области ИИ. По его мнению, для национальной модели можно брать лучшее и дорабатывать собственные решения, сохраняя при этом ключевое условие — размещение инфраструктуры в России.

Ранее власти скорректировали законопроект о регулировании искусственного интеллекта. В документе как раз появляются понятия суверенных и национальных моделей. В конце июня проект внесли в Госдуму. Если его успеют принять в весеннюю сессию, основные положения должны вступить в силу с 1 марта 2027 года.

Так что ИИ в России, похоже, хотят разложить по полкам: полностью свой — для самых закрытых и чувствительных задач, гибридный с иностранными компонентами — для более широкого применения, но с серверами на российской земле.

RSS: Новости на портале Anti-Malware.ru