Интернет без ограничений в России – с VPN через Телеграмм-бот:
|
Быстрое появление общедоступных эксплойтов увеличивает вероятность атак.
Агентство по кибербезопасности и безопасности инфраструктур (CISA) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint, которая позволяет злоумышленникам осуществлять атаки с использованием удалённого выполнения кода (RCE).
Проблема связана с двумя уязвимостями, идентифицированными как CVE-2023-24955 и CVE-2023-29357, которые в комбинации позволяют неавторизованным атакующим получать административные привилегии на уязвимых серверах SharePoint и выполнять код удалённо.
Первая уязвимость (CVE-2023-24955) позволяет атакующим с правами владельца сайта исполнять код на уязвимых серверах. Вторая же (CVE-2023-29357) даёт возможность удалённо обходить аутентификацию с использованием поддельных токенов JWT и получать административные привилегии.
Разблокируй интернет в России с помощью нашего VPN:
|
Обе уязвимости могут быть объединены для проведения RCE-атак на необновлённых серверах, как это было продемонстрировано одним из исследователей компании STAR Labs на конкурсе Pwn2Own в Ванкувере в марте 2023 года.
После публикации примера эксплуатации уязвимости CVE-2023-29357 на GitHub в сентябре, появились множество PoC-эксплойтов, облегчающих атаки для менее опытных злоумышленников, включая те, что были опубликованы STAR Labs.
CISA, в свою очередь, призвала к незамедлительному устранению этих уязвимостей, добавив CVE-2023-29357 в свой каталог известных эксплуатируемых уязвимостей и потребовав от федеральных агентств США исправить проблему до конца января. А недавно, 26 марта, агентство добавило и CVE-2023-24955 с требованием обеспечить безопасность серверов SharePoint до 16 апреля.
Хотя CISA не предоставило конкретной информации об атаках, использующих эти уязвимости, оно подчеркнуло, что такого рода проблемы часто становятся целью для киберпреступников и представляют собой значительный риск.
CISA настоятельно рекомендует не только федеральным агентствам, но и частным организациям уделить приоритетное внимание устранению этих уязвимостей для предотвращения возможных атак.
Кодовое слово дня — безопасность.
Узнай больше — подпишись на нас!
Купить анонимный VPN означает приобретение виртуальной частной сети (VPN), которая обеспечивает высокий уровень анонимности и конфиденциальности при использовании интернета. Анонимный VPN помогает скрыть вашу личность, местоположение и онлайн-активность от посторонних, включая интернет-провайдеров, хакеров и государственные органы.
Почему стоит купить анонимный VPN?
-
Защита конфиденциальности: Анонимный VPN помогает защитить вашу личную информацию от слежки и утечек, что особенно важно в условиях растущей онлайн-угрозы.
-
Безопасность в общественных сетях: Используя анонимный VPN, вы можете безопасно подключаться к общественным Wi-Fi сетям, защищая свои данные от кражи.
-
Анонимное серфинг: Анонимный VPN позволяет вам без опасений исследовать интернет, не беспокоясь о том, что кто-то может отслеживать вашу активность.
-
Гибкость и удобство: Анонимные VPN-сервисы часто предлагают различные настройки и функции, что позволяет пользователю адаптировать сервис под свои нужды.
