Сегодня в ТОП-5 — исправления для трех уязвимостей «нулевого дня» от Exim, уязвимость в графических драйверах Mali, критическая уязвимость «Looney Tunables», экстренное обновление для устранения двух уязвимостей от Microsoft и новая угроза в Confluence. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Павел Давыдов.
Exim исправила 3 из 6 zero-day уязвимостей, обнаруженных ранее
Разработчики почтового сервера Exim выпустили исправления для трех уязвимостей «нулевого дня», обнаруженных на прошлой неделе. Самая опасная из них — CVE-2023-42115 (CVSS 9.8) — была связана с ошибкой out-of-bounds и позволяла злоумышленникам удаленно выполнять код без аутентификации. Несмотря на оперативный подход, Exim остается уязвимым. Пользователям рекомендуется установить версию 4.96.1 и следить за обновлениями для обеспечения безопасности почтовых серверов.
Уязвимость в графических драйверах Mali активно используется злоумышленниками
Arm предупреждает о серьезной уязвимости, затрагивающей графические драйверы Mali, и отмечает, что данная уязвимость уже используется в реальных кибератаках. Уязвимость, идентифицированная как CVE-2023-4211 (CVSS 5.5), была обнаружена исследователями из Google Threat Analysis Group (TAG) и Project Zero. Она связана с некорректным доступом к освобожденной памяти, что позволяет атакующим взаимодействовать с конфиденциальными данными. Arm рекомендует пользователям установить доступные обновления для Bifrost, Valhall, а также Arm 5th Gen GPU.
Microsoft выпустила экстренное обновление для устранения двух уязвимостей нулевого дня
Microsoft выпустила обновления безопасности для продуктов Microsoft Edge, Microsoft Teams и Skype. Выявленные уязвимости могли привести к сбоям или произвольному выполнению кода и активно использовались в реальных атаках. Уязвимость CVE-2023-4863 (CVSS 8.8) затронула библиотеку кода WebP (libwebp), широко используемую в веб-браузерах и приложениях, обрабатывающих изображения в формате WebP. CVE-2023-5217 (CVSS 8.8) касается кодировки VP8 в библиотеке видеокодека libvpx от Google. Пользователям продуктов Microsoft, затронутых этими уязвимостями, рекомендуется установить обновления безопасности.
Уязвимость «Looney Tunables», позволяющая получить права суперпользователя
В Linux была обнаружена критическая уязвимость CVE-2023-5217 (CVSS 7.8) под названием «Looney Tunables», которая позволяет локальным атакующим получать права суперпользователя. Уязвимость связана с переполнением буфера в динамическом загрузчике ld.so библиотеки GNU C (glibc). Она была обнаружена командой исследователей Qualys Threat Research Unit и существует с апреля 2021 года. Администраторам систем Linux, использующим дистрибутивы Debian 12 и 13, Ubuntu 22.04 и 23.04, а также Fedora 37 и 38, следует обновить системы для обеспечения безопасности от потенциальных атак.
Выявлена новая уязвимость в Confluence
Австралийская компания Atlassian сообщила о критической уязвимости безопасности CVE-2023-22515 (CVSS 10.0) в Confluence Data Center and Server. Данная угроза позволяет создавать учетные записи администратора для доступа к экземплярам Confluence. По заявлению специалистов, уязвимость была успешно эксплуатирована против ограниченного круга клиентов. Atlassian выпустила обновления и предоставила рекомендации. Блокировка сетевого доступа к конечным точкам /setup/* поможет предотвратить эксплуатацию данной уязвимости.
Источник новости: habr.com