Эксперт перечислил 3 киберуязвимости с высоким уровнем угрозы

В январе 2024 года мировые хакеры активно использовали три известные уязвимости, каждая из которых представляла высокий уровень угрозы. Об этом рассказал ведущий эксперт лаборатории Positive Technologies Expert Security Center Александр Леонов.

Первая уязвимость, под названием CVE-2023-22527, оценивается наивысшим уровнем опасности: 10 из 10. Она обнаружена в программе Atlassian Confluence – корпоративной веб-вики, разработанной компанией Atlassian. Уязвимость позволяет удаленно выполнять произвольный код на сервере Confluence. В РФ за январь 2024 года зафиксировано более 1000 попыток эксплуатации данной уязвимости.

Вторая уязвимость – CVE-2023-34048, уровень угрозы – 9,8 из 10. Она связана с VMware vCenter Server, приложением для централизованного управления средами VMware vSphere. Эксперты подтвердили факты эксплуатации уязвимости при кибератаках. Эта уязвимость использовалась китайскими группировками с конца 2021 года.

Третья уязвимость – CVE-2023-7028, ее критичность – 10 из 10. Она позволяет злоумышленникам получить контроль над учетной записью в GitLab CE/EE. Эксплуатация уязвимости возможна при отключенной двухфакторной аутентификации.

Леонов также отметил, что количество известных уязвимостей продолжает расти. В прошлом году в среднем ежедневно добавлялось около 78 новых уязвимостей.