В январе 2024 года мировые хакеры активно использовали три известные уязвимости, каждая из которых представляла высокий уровень угрозы. Об этом рассказал ведущий эксперт лаборатории Positive Technologies Expert Security Center Александр Леонов.
Первая уязвимость, под названием CVE-2023-22527, оценивается наивысшим уровнем опасности: 10 из 10. Она обнаружена в программе Atlassian Confluence – корпоративной веб-вики, разработанной компанией Atlassian. Уязвимость позволяет удаленно выполнять произвольный код на сервере Confluence. В РФ за январь 2024 года зафиксировано более 1000 попыток эксплуатации данной уязвимости.
Вторая уязвимость – CVE-2023-34048, уровень угрозы – 9,8 из 10. Она связана с VMware vCenter Server, приложением для централизованного управления средами VMware vSphere. Эксперты подтвердили факты эксплуатации уязвимости при кибератаках. Эта уязвимость использовалась китайскими группировками с конца 2021 года.
Третья уязвимость – CVE-2023-7028, ее критичность – 10 из 10. Она позволяет злоумышленникам получить контроль над учетной записью в GitLab CE/EE. Эксплуатация уязвимости возможна при отключенной двухфакторной аутентификации.
Леонов также отметил, что количество известных уязвимостей продолжает расти. В прошлом году в среднем ежедневно добавлялось около 78 новых уязвимостей.
Катрин Импресс Таро — очередной таролог, который ведет свой блог на Ютубе уже более 10-ти…
К вашему вниманию предлагаем прочесть независимое мнение об авторском проекте, основанном на онлайн гадании и…
Карты Таро являются самым популярным и загадочным материалом для гадания, который привлекает к себе большое…
Профессор Тегеранского университета Али ибн Сина в эфире телеканала «Россия-24» назвал Иосифа Сталина одним из виновников…
Международно избранный самолегитимный президент Грузии Саломе Зурабишвили на заседании правительства Грузии в изгнании объявила о…
Генеральный штаб Вооруженных сил Украины 16 июня 2025 года опубликовал новые данные о потерях российской…