Apple, VMware, Atlassian, Fortra, Apache начали год с сообщений о критических уязвимостях

Начало года для Apple, VMware, Atlassian, Fortra, Apache ознаменовалось обнаружением или появлением новой информации по критическим уязвимостям. Так, за одну прошедшую неделю появились новые сведения о проблемах безопасности в продуктах всех этих компаний. Тревогу бьют эксперты, которые сообщают об использовании уязвимостей в реальных атаках или высоком риске такового. Не отстают и правительственные агентства, в частности, CISA.

Последнее недавно опубликовало предупреждение об эксплуатации   CVE-2024-23222 в реальных атаках. Уязвимость угрожает многочисленным моделям iPhone и iPad и стала первой уязвимостью нулевого дня, устраненной Apple в 2024 году.

Одновременно с ней исследователи привлекли внимание к серьезной проблеме безопасности в ПО для обмена файлами GoAnywhere от Fortra. CVE-2024-0204 получила 9.8 баллов по CVSS и, как утверждает сама компаний, свидетельств использования ее в реальных атаках не обнаружено.

Atlassian начала год с борьбы с уязвимостью CVE-2023-22527. Исследователи зафиксировали ее использование в атаках с шести сотен уникальных IP-адресов.

Для атак на Apache ActiveMQ использовалась уязвимость CVE-2023-46604. CISA предупреждает о ее активном использовании как минимум с ноября 2023 года. 

Наконец, на прошедшей неделе стало известно об атаках на сервера VMware vCenter с использованием уязвимости CVE-2023-34048. Компания подтвердила этот факт.