Самыми трендовыми уязвимостями в апреле стали дыры в PAN-OS и Windows

Екатерина Быстрова 08 Мая 2024 - 10:29

...

В Positive Technologies изучили статистику эксплуатации софтовых уязвимостей за апрель 2024 года. В список трендовых попали бреши в продуктах Microsoft и сетевых устройствах Palo Alto Networks.

Специалисты отмечают, что именно «трендовые» уязвимости необходимо устранить как можно скорее, поскольку они представляют наибольшую угрозу для инфраструктуры компании.

Одной из таких дыр стала CVE-2024-3400, получившая самый высокий балл по CVSS — 10. Она затрагивает систему PAN-OS от Palo Alto Networks и позволяет выполнить команды удалённо.

Как подсчитали в Shadowserver Foundation, на данный момент в Сети можно найти более 149 тыс. уязвимых устройств. С помощью соответствующего эксплойта злоумышленники могут создать файлы в системе и выполнить вредоносный код.

Palo Alto Networks уже выпустила официальные рекомендации, которые помогут обновить PAN-OS.

Вторая трендовая уязвимость — CVE-2023-35628, позволяющая выполнить код в Microsoft Outlook через MSHTML. Microsoft устранила её с выходом декабрьского набора патчей. Она также получила статус критической (8,1 балл по шкале CVSS).

Ещё ода брешь, которой злоумышленники уделили особое внимание в апреле, — CVE-2024-26234 (6,7 балла по CVSS). Как мы писали месяц назад, это проблема нулевого дня, которая уже на тот момент использовалась в атаках.

Вооружившись эксплойтом для CVE-2024-26234, атакующий может подменить драйвер прокси-сервера Windows и прослушивать сетевой трафик жертвы.

Следующая дыра — CVE-2022-38028 (7,8 балла по CVSS), затрагивающая службу печати и позволяющая повысить права. Именно эта брешь фигурирует в атаках операторов вредоноса GooseEgg, о котором мы писали пару недель назад.

Последняя трендовая уязвимость в апреле — CVE-2024-29988 (CVSS — 8,8 балла) — возможность обхода уведомлений от SmartScreen. С её помощью атакующий может обойти Mark of the Web (MoTW). Часто в роли эксплойта выступает бэкдор.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 15:26

Общее

Let's Encrypt может отказать МАКС в TLS-сертификате из-за санкций

У российского мессенджера МАКС назревает новая техническая проблема. На форуме сообщества Let's Encrypt развернулась дискуссия о том, может ли сервис продолжать выдавать TLS-сертификаты для официального сайта проекта. Поводом стали санкции США.

Представитель Let's Encrypt напомнил, что домен связан с компанией «Коммуникационная платформа», которая фигурирует в американских санкционных списках.

А поскольку Let's Encrypt работает под юрисдикцией США, организация обязана соблюдать соответствующие ограничения.

«Let's Encrypt находится под юрисдикцией США, поэтому не может выдавать сертификаты организациям, находящимся под санкциями», — говорится в комментарии представителя удостоверяющего центра.

Ситуация выглядит особенно любопытно на фоне того, что МАКС уже менял поставщика сертификатов. Ранее сайт использовал сертификат японского удостоверяющего центра GlobalSign, однако затем перешёл на Let's Encrypt.

Пока никаких официальных заявлений об отзыве сертификата нет. Более того, действующий сертификат сайта МАКС остаётся активным до 4 сентября. Однако сама позиция Let's Encrypt намекает, что в будущем у владельцев ресурса могут возникнуть сложности с продлением.

Если сертификат всё же будет отозван или его не удастся перевыпустить, разработчикам придётся искать альтернативный удостоверяющий центр либо переходить на российские сертификаты. В противном случае пользователи могут начать видеть предупреждения браузеров о проблемах с безопасностью соединения.

Пока сайт МАКС работает в штатном режиме. Но если международные центры сертификации окончательно закроют двери для российских проектов под санкциями, вопрос доверенных TLS-сертификатов может стать для них не менее важным, чем разработка самого сервиса.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!