+7 (812) 677-17-05

Топ самых интересных CVE за май 2024 года

#

Вся информация, представленная ниже, предназначена только для ознакомительных целей. Автор не несет ответственности за вред, который может быть причинен с помощью предоставленной им информации.

В этой подборке представлены самые интересные уязвимости за май 2024 года.
Подведем вместе итоги последнего месяца весны, поехали!


🟣  Особо серьезная уязвимость в Check Point

▶ CVE-2024-24919

Об уязвимости:
В сетевых брандмауэрах Check Point обнаружена уязвимость раскрытия информации, связанная с отсутствием защиты служебных данных.

Затронуты продукты:

  • CloudGuard Network
  • Quantum Maestro
  • Quantum Scalable Chassis
  • Quantum Security Gateways
  • Quantum Spark Appliances

Эксплуатация:
Уязвимость предоставляет удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации на шлюзе безопасности.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 8.6 баллов.

Подробнее:
CVE-2024-24919

🟣 Полный доступ к системе в GitHub Enterprise Server

▶ CVE-2024-4985

Об уязвимости:
В платформе GitHub Enterprise Server (GHES) обнаружена уязвимость обхода аутентификации, связанная с подделкой ответа SAML в экземплярах, использующих аутентификацию SAML по единому входу (SSO) с зашифрованными подтверждениями, при условии, что подтверждения не включены по умолчанию.

Эксплуатация:
Уязвимость предоставляет удаленному злоумышленнику, не прошедшему проверку подлинности, полный доступ к системе с привилегиями администратора.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 10.0 баллов.

Подробнее:
CVE-2024-4985

🟣 Уязвимости в Veeam Backup Enterprise Manager

▶ CVE-2024-29849

Об уязвимости:
В веб-интерфейсе Veeam Backup Enterprise Manager (VBEM) обнаружена уязвимость обхода механизмов аутентификации, связанная с получением доступа к произвольной учетной записи пользователя.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, получить неограниченный доступ к учетным записям пользователей в веб-интерфейсе.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление продукта до версии 12.1.2.172 (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.

Подробнее:
CVE-2024-29849

▶ CVE-2024-29850

Об уязвимости:
В веб-интерфейсе Veeam Backup Enterprise Manager (VBEM) обнаружена уязвимость, связанная с захватом учетных записей пользователей через NTLM Relay.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, перехватывать учетные записи через ретрансляцию NTLM.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление продукта до версии 12.1.2.172 (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.

Подробнее:
CVE-2024-29850

▶ CVE-2024-29851

Об уязвимости:
В веб-интерфейсе Veeam Backup Enterprise Manager (VBEM) обнаружена уязвимость, связанная с захватом хеш-кода NTLM учетной записи веб-интерфеса.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, прошедшему проверку подлинности и обладающему высокими привилегиями, завладеть хеш-кодом NTLM из учетной записи службы VBEM.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление продукта до версии 12.1.2.172 (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 7.2 балла.

Подробнее:
CVE-2024-29851

🟣 RCE-уязвимость в Confluence Data Center & Server

▶ CVE-2024-21683

Об уязвимости:
В вики-системе Confluence Data Center & Server версии 5.2 обнаружена RCE-уязвимость, возникающая по причине ошибок при обработке входных данных, поступающих на веб-сервер.

Опубликована проверка концепции, которая доступна по ссылке.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, прошедшему проверку подлинности, выполнять произвольный код.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 8.3 балла.

Подробнее:
CVE-2024-21683

🟣 Уязвимость в Fluent Bit

▶ CVE-2024-4323

Об уязвимости:
В инструменте для сбора логов Fluent Bit обнаружена уязвимость некорректной проверки входных данных, связанная с переполнением кучи во встроенном HTTP-сервере. Затронуты версии с 2.0.7 до 3.0.3.

Опубликована проверка концепции, которая доступна по ссылке.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, вызвать отказ в обслуживании (DoS-атаку) и при определенных условиях выполнять произвольный код.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление продукта до версии 3.0.4.

Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.

Подробнее:
CVE-2024-4323

🟣 Уязвимости в Zenario

Совсем недавно специалист нашей компании обнаружил сразу несколько уязвимостей в веб-системе управления контентом Zenario. Его работа позволила оперативно выявить недостаточно защищенные элементы системы, а также благодаря усилиям нашего пентестера разработчиками были выпущены своевременные обновления элементов.

▶ CVE-2024-34461

Об уязвимости:
В веб-системе управления контентом Zenario обнаружена уязвимость, связанная с небезопасным использованием фильтров Twig в плагине Twig Snippet, а также в элементах HEAD и BODY всего веб-ресурса. Затронуты все версии продукта до 9.5.60437.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, обладающему правами дизайнера или администратора, выполнять произвольный вредоносный код в системе.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление (подробнее).

Подробнее:
CVE-2024-34461

▶ CVE-2024-34460

Об уязвимости:
В инструменте Tree Explorer из Organizer в Zenario обнаружена XSS-уязвимость.
Затронуты все версии продукта до 9.5.60602.

Эксплуатация:
Уязвимость позволяет злоумышленнику, не прошедшему проверку подлинности, завладеть личными данными пользователей, а также в своих целях изменять содержимое их страниц в веб-браузере.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление продукта до версии 9.5.60602 (подробнее).

Подробнее:
CVE-2024-34460

🟣 0-day уязвимости в Google Chrome

Месяц май был богат на 0-day уязвимости, которые были обнаружены в компонентах браузера Google Chrome. Google экстренно среагировал и выпустил обновления для системы безопасности браузера Chrome. Всем пользователям рекомендуется как можно скорее обновить браузер до исправленной версии.

▶ Use-after-free

Возможность использования освобожденной памяти (use-after-free) позволяет удаленному злоумышленнику потенциально использовать повреждение кучи с помощью специально созданной HTML-страницы. Затронутый компонент —  Visuals в Google Chrome до версии 124.0.6367.201 (подробнее CVE-2024-4671).

Оценка уязвимости по шкале CVSS 3.1 — 9.6 баллов.

▶ Путаница типов

Уязвимость с идентификатором CVE-2024-5274 была вызвана путаницей с вводом в V8 в Google Chrome до версии 125.0.6422.112/.113 и позволяет удаленному злоумышленнику вызывать сбои, повреждать данные, а также выполнять произвольный код.

🟣 Критическая уязвимость в прокси-сервере Tinyproxy

▶ CVE-2023-49606

Об уязвимости:
В прокси-сервере для Unix-систем Tinyproxy обнаружена уязвимость возможности использования освобожденной памяти (use-after-free), связанная с некорректной обработкой HTTP-заголовков в функции remove_connection_headers().
Затронуты версии продукта Tinyproxy 1.11.1 и Tinyproxy 1.10.0.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, с помощью HTTP-запроса выполнять произвольный код.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление продукта.

Оценка уязвимости по шкале CVSS 3.1 — 9.8 баллов.

Подробнее:
CVE-2023-49606

🟣 Атака TunnelVision на VPN

▶ CVE-2024-3661

Об уязвимости:
Обнаружена уязвимость, которая связана с манипуляцией с DHCP-сервером. При использовании настройки «опция 121», которая служит для передачи сведений о статических маршрутах, незашифрованный VPN-трафик перенаправляется злоумышленнику. Затронуты почти все операционные системы, кроме ОС Android, так как в ней отсутствует поддержка настройки «опция 121».

Опубликована проверка концепции, которая доступна по ссылке.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику в локальной сети перенаправлять VPN-трафик на свой сервер с целью перехвата конфиденциальных данных.

Исправление:
Предлагается провести настройку сетевых брандмауэров с целью ограничения входящего и исходящего трафика, но, вероятно, это приведет к снижению производительности. Также предлагается использовать VPN-соединения на виртуальной машине или подключение через точку доступа мобильного устройства.

Оценка уязвимости по шкале CVSS 3.1 — 7.6 баллов.

Подробнее:
CVE-2024-3661

🟣 0-day уязвимости в продуктах Microsoft

▶ CVE-2024-30044

Об уязвимости:
В Microsoft SharePoint Server обнаружена RCE-уязвимость, возникающая по причине некорректной десериализации параметров файла из специально созданного файла при его загрузке на целевой сервер SharePoint.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, прошедшему проверку подлинности и обладающему правами владельца веб-приложения, выполнять произвольный код.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 7.2 балла.

Подробнее:
CVE-2024-30044

▶ CVE-2024-30040

Об уязвимости:
В платформе Windows MSHTML обнаружена уязвимость обхода функций безопасности в Microsoft 365 и Microsoft Office.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, убедив пользователя загрузить и открыть вредоносный документ, выполнять произвольный код с правами этого пользователя.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 8.8 баллов.

Подробнее:
CVE-2024-30040

▶ CVE-2024-30051

Об уязвимости:
В библиотеке Desktop Window Manager (DWM) обнаружена уязвимость переполнения буфера, которая была использована для распространения банковского трояна QakBot.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику, прошедшему проверку подлинности, повышать свои привилегии в системе до уровня SYSTEM.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление (подробнее).

Оценка уязвимости по шкале CVSS 3.1 — 7.8 баллов.

Подробнее:
CVE-2024-30051

🟣 Повышение привилегий в macOS

▶ CVE-2024-27842

Об уязвимости:
В ОС macOS 14 Sonoma обнаружена уязвимость, связанная с повышением привилегий, возникающая в компоненте UDF и связана с функцией VNOP_IOCTL. Затронуты все версии macOS 14 до версии 14.5.

Опубликована проверка концепции, которая доступна по ссылке.

Эксплуатация:
Уязвимость позволяет удаленному злоумышленнику выполнять произвольный код с правами root.

Исправление:
Всем пользователям рекомендуется как можно скорее провести обновление на macOS 14.5 (подробнее).

Подробнее:
CVE-2024-27842

01.06.2024 Блог
Читайте все свежие новости первыми. Подписывайтесь на нас в Telegram
Том Хантер Том Хантер Pentest Guru

Мистер Том Хантер, вдохновитель нашей компании по обеспечению кибербезопасности

Спасибо

Спасибо, что заполнили форму! Мы свяжемся с вами в ближайшее время по указанным контактным данным!

Обратный звонок

Заполните форму и наш специалист свяжется с вами в ближайшее время.

    Принимаю соглашение об использовании персональных данных