В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра.
Уязвимости программ
Новости
Продукты «Лаборатории Касперского» с помощью проактивных технологий заблокировали ряд атак с применением эксплойта, использовавшего неизвестную ранее уязвимость в программном обеспеченииAdobe. Уязвимость содержалась в Adobe Flash Player, точнее, в его устаревшем и уже не поддерживаемом компоненте Pixel Bender, предназначенном для обработки видео и изображений. Как показал анализ, все атаки с применением данного эксплойта проводились против пользователей из Сирии, а сайт, с которого осуществлялась загрузка вредоносного кода, принадлежит Министерству юстиции Сирии.
29.04.2014
В популярном решении Apache Struts найдена критическая уязвимость «нулевого дня». Она позволяет злоумышленникам, манипулируя параметрами ClassLoader, выполнять на сервере с запущенным программным обеспечением Struts произвольный код.
28.04.2014
Специалисты по безопасности из компании Bkav предупреждают клиентов облачных сервисов об уязвимости к нападениям. Их платформы работают на не обновленных версиях Windows Server. Из-за отключённого автоматического обновления, некоторые из вариантов операционных систем безнадежно устарели.
24.04.2014
Американская компания IOActive, специализирующаяся на информационной безопасности, обнаружила множество уязвимостей в гражданском и военном оборудовании США, применяемом в спутниковой связи. В отчете IOActive приводится несколько примеров эксплуатации найденных уязвимостей. Например, взломав спутниковый терминал Harris RF-7800B, используемый войсками НАТО, хакер может записать в него программу, которая при входе десантной группы в зону боевых действий автоматически отключит устройство и лишит группу возможности связи.
24.04.2014