ТОП-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — отчет о киберугрозах по итогам 2023 года, критическая RCE-уязвимость в продуктах Cisco, исправление уязвимости в ПО Jenkins, технический анализ ВПО CherryLoader и уязвимость обхода аутентификации в ПО в GoAnywhere MFT. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Максим Захаров.

Опубликован отчет о киберугрозах по итогам 2023 года

Эксперты центра информационной безопасности компании «Инфосистемы Джет» подготовили аналитический отчет, посвященный анализу киберугроз, зафиксированных в течение 2023 года. Согласно проведенному исследованию, отмечается общее увеличение числа кибератак на 11% по сравнению с предыдущим годом. Значительная часть инцидентов связана с фишинговыми атаками и веб-сайтами с вредоносным контентом. Согласно отчету, у 72% компаний были найдены критические уязвимости на периметре, что может послужить точкой входа злоумышленника в инфраструктуру компании. Кроме того, по данным экспертов, причиной каждого пятого значимого инцидента, по которому проводилось расследование, стал взлом ИТ-подрядчика.

Критическая RCE-уязвимость в продуктах Cisco

Компания Cisco опубликовала бюллетень по безопасности, в котором предупредила о критической уязвимости CVE-2024-20253 (CVSS: 9.9). Данная уязвимость позволяет неаутентифицированному злоумышленнику выполнить произвольный код на уязвимом устройстве. Затронутым оказался ряд продуктов компании, связанных с решениями для коммуникаций и контакт-центров. Для исправления уязвимости Cisco выпустила обновления программного обеспечения, а также рекомендации по настройкам списков контроля доступа (ACL) в качестве временного решения.

Исправлена уязвимость в ПО Jenkins

Специалисты по разработке ПО Jenkins сообщили об исправлении