Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — уязвимость в маршрутизаторах ASUS, обновление vCenter Server, уязвимость в десяти семействах процессоров Intel, ложные сообщения об ошибках в Google Chrome, серьезная уязвимость в Microsoft Outlook. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Александр Паньков.

В популярных моделях маршрутизаторов от ASUS найдена уязвимость, позволяющая злоумышленникам обойти аутентификацию

Компания ASUS выпустила патчи для исправления уязвимостей в моделях XT8, XT8_V2, RT-AX88U, RT-AX58U, RT-AX57, RT-AC86U и RT-AC68U, которые могли быть использованы злоумышленниками для удаленного выполнения кода и атак на маршрутизаторы. Обновление также включает в себя исправления для других уязвимостей, повышая общую безопасность сетевых устройств. Рекомендуется как можно скорее установить патчи, чтобы защитить свои устройства от потенциальных угроз.

VMware выпустила обновление, исправляющее критические уязвимости в vCenter Server

Обновление исправляет ряд критических уязвимостей CVE-2024-37079(CVSS: 9.8), CVE-2024-37080(CVSS: 9.8), CVE-2024-37081(CVSS: 7.8), которые позволяют злоумышленникам осуществлять удаленное выполнение кода и локальное повышение привилегий. Вышеупомянутые недостатки затрагивают версии VMware vCenter Server 7.0 и 8.0 и VMware Cloud Foundation версий 4.x и 5.x. VMware заявляет, что обновление vCenter Server не влияет на рабочие нагрузки или виртуальные машины, но во время обновления следует ожидать временной недоступности клиента vSphere и других интерфейсов управления. Рекомендуется установить обновление как можно скорее, поскольку нередко после раскрытия уязвимости vCenter Server становится целью злоумышленников.

Новая уязвимость затронула десять семейств процессоров Intel