В январе 2024 года мировые хакеры активно использовали три известные уязвимости, каждая из которых представляла высокий уровень угрозы. Об этом рассказал ведущий эксперт лаборатории Positive Technologies Expert Security Center Александр Леонов.
Первая уязвимость, под названием CVE-2023-22527, оценивается наивысшим уровнем опасности: 10 из 10. Она обнаружена в программе Atlassian Confluence – корпоративной веб-вики, разработанной компанией Atlassian. Уязвимость позволяет удаленно выполнять произвольный код на сервере Confluence. В РФ за январь 2024 года зафиксировано более 1000 попыток эксплуатации данной уязвимости.
Вторая уязвимость – CVE-2023-34048, уровень угрозы – 9,8 из 10. Она связана с VMware vCenter Server, приложением для централизованного управления средами VMware vSphere. Эксперты подтвердили факты эксплуатации уязвимости при кибератаках. Эта уязвимость использовалась китайскими группировками с конца 2021 года.
Третья уязвимость – CVE-2023-7028, ее критичность – 10 из 10. Она позволяет злоумышленникам получить контроль над учетной записью в GitLab CE/EE. Эксплуатация уязвимости возможна при отключенной двухфакторной аутентификации.
Леонов также отметил, что количество известных уязвимостей продолжает расти. В прошлом году в среднем ежедневно добавлялось около 78 новых уязвимостей.
Николай Ганин отзывы: что скрывает хиромантия под видом науки? Николай Ганин позиционирует себя как специалиста…
Отзывы о Кирилле Драгунове: что известно о тарологе без лица Кирилл Драгунов называет себя тарологом…
Светлана Белова отзывы: что стоит за школой нумерологии и обучающими курсами Светлана Белова называет себя…
Отзывы об Анне Бельведерской: магистр черной магии или сомнительный эзотерик? Анна Бельведерская представляет себя как…
Отзывы о Хельге Русс: что известно о деятельности и услугах ясновидящей Хельга Русс позиционирует себя…
Дмитрий Домбровский отзывы: что говорят клиенты о гипнологе Дмитрий Домбровский продвигает себя как специалиста в…