Самыми трендовыми уязвимостями в апреле стали дыры в PAN-OS и Windows

Екатерина Быстрова 08 Мая 2024 - 10:29

...

В Positive Technologies изучили статистику эксплуатации софтовых уязвимостей за апрель 2024 года. В список трендовых попали бреши в продуктах Microsoft и сетевых устройствах Palo Alto Networks.

Специалисты отмечают, что именно «трендовые» уязвимости необходимо устранить как можно скорее, поскольку они представляют наибольшую угрозу для инфраструктуры компании.

Одной из таких дыр стала CVE-2024-3400, получившая самый высокий балл по CVSS — 10. Она затрагивает систему PAN-OS от Palo Alto Networks и позволяет выполнить команды удалённо.

Как подсчитали в Shadowserver Foundation, на данный момент в Сети можно найти более 149 тыс. уязвимых устройств. С помощью соответствующего эксплойта злоумышленники могут создать файлы в системе и выполнить вредоносный код.

Palo Alto Networks уже выпустила официальные рекомендации, которые помогут обновить PAN-OS.

Вторая трендовая уязвимость — CVE-2023-35628, позволяющая выполнить код в Microsoft Outlook через MSHTML. Microsoft устранила её с выходом декабрьского набора патчей. Она также получила статус критической (8,1 балл по шкале CVSS).

Ещё ода брешь, которой злоумышленники уделили особое внимание в апреле, — CVE-2024-26234 (6,7 балла по CVSS). Как мы писали месяц назад, это проблема нулевого дня, которая уже на тот момент использовалась в атаках.

Вооружившись эксплойтом для CVE-2024-26234, атакующий может подменить драйвер прокси-сервера Windows и прослушивать сетевой трафик жертвы.

Следующая дыра — CVE-2022-38028 (7,8 балла по CVSS), затрагивающая службу печати и позволяющая повысить права. Именно эта брешь фигурирует в атаках операторов вредоноса GooseEgg, о котором мы писали пару недель назад.

Последняя трендовая уязвимость в апреле — CVE-2024-29988 (CVSS — 8,8 балла) — возможность обхода уведомлений от SmartScreen. С её помощью атакующий может обойти Mark of the Web (MoTW). Часто в роли эксплойта выступает бэкдор.

Следующая главная новость »

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »

Екатерина Быстрова 29 Декабря 2025 - 13:53

iOS Домашние пользователи

WhatsApp для iPhone получил умную очистку чатов с детальным выбором

В бета-версии WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) для iOS появился обновлённый инструмент очистки чатов, который даёт пользователям заметно больше контроля над тем, что именно удаляется — и сколько места при этом освобождается.

Функция сама по себе не новая, но теперь она стала куда аккуратнее и удобнее. Вместо простого подтверждения удаления WhatsApp показывает отдельный экран с деталями, где можно выбрать, какие элементы сохранить, а от каких избавиться.

Например, можно оставить фотографии и видео, сохранить помеченные «звёздочкой» сообщения или, наоборот, удалить всё подчистую.

Очистка теперь работает в два шага. Сначала пользователю предлагают быстрые варианты — удалить все сообщения или все, кроме избранных. Если выбрать пункт очистки медиафайлов, открывается второй экран с более тонкими настройками. Там можно отдельно удалить документы, фото, видео, аудио, стикеры и голосовые сообщения.

Приятный бонус — рядом с каждым пунктом сразу показывается, сколько места он занимает, а внизу отображается общий объём памяти, который освободится после очистки. Так что больше не нужно гадать, стоит ли удалять старые видео ради пары сотен мегабайт.

Как отмечает WABetaInfo, WhatsApp делает акцент на защите от случайных удалений. Приложение явно объясняет, какой контент будет затронут, и отдельно уточняет, что делать с избранными сообщениями. Это позволяет спокойно «разгребать» длинные чаты, не рискуя потерять важные данные.

Новый инструмент доступен из двух мест — как из информации о конкретном чате, так и из общего списка чатов. В обоих случаях пользователи получают одинаковый набор расширенных опций.

Пока обновлённая очистка чатов постепенно распространяется среди пользователей бета-версии WhatsApp для iOS 25.37.10.72. Когда функция появится в стабильной версии приложения, разработчики пока не сообщают.

Напомним, на прошлой неделе мы рассказывали, как вернуть старый быстрый WhatsApp в Windows 10 и 11. На днях также стало известно о том, что блокировка WhatsApp в России — вопрос времени.

В прямом эфире подведем итоги года для рынка информационных технологий. Присоединяйтесь! »