Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — критичный патч от GitLab, бюллетень с исправлениями от Qualcomm, активно эксплуатируемые уязвимости в Palo Alto, новые атаки APT-группы Awaken Likho, октябрьское обновление безопасности Microsoft.

GitLab выпустила критичное обновление безопасности

GitLab выпустила патч, устраняющий восемь уязвимостей для Community Edition (CE) и Enterprise Edition (EE). В том числе критичную уязвимость с идентификатором CVE-2024-9164 (CVSS: 9.6), в ходе эксплуатации которой злоумышленники могут запускать CI/CD-пайплайны на любых ветках репозиториев без авторизации. Кроме того, устранены уязвимости с идентификаторами CVE-2024-8977 (CVSS 8.2) и CVE-2024-8970 (CVSS 8.2). Первая уязвимость позволяет злоумышленникам отправлять запросы от имени системы на внутренние ресурсы, а вторая дает возможность запускать конвейеры от имени другого пользователя. Разработчики рекомендуют всем пользователям CE и EE обновить системы до самой последней версии, чтобы защититься от возможной эксплуатации.

Бюллетень с исправлениями от Qualcomm

Специалисты Qualcomm выпустили бюллетень с рекомендациями в отношении 20 обнаруженных и исправленных уязвимостей, среди которых есть уязвимость 0-day с идентификатором CVE-2024-43047 (CVSS 7.8), в ходе которого злоумышленники могут повредить память в драйвере FastRPC для DSP-чипов и выполнить код на уровне системного сервиса. Уязвимость была выявлена исследователями из Google Project Zero и Amnesty International и может быть использована для атак на пользователей устройств Android. Она затрагивает различные флагманские и бюджетные чипы и модемы компании, которые можно найти в устройствах Samsung, Motorola, OnePlus и многих других, а также в предыдущих поколениях iPhone. Qualcomm уже разработала и передала