Массовый риск - критические уязвимости угрожают миллионам устройств

В последние дни в мире информационной безопасности произошла серия значимых обновлений со стороны крупных технологических компаний, направленных на устранение критических уязвимостей в популярных продуктах. Эти уязвимости представляют серьезные угрозы для пользователей, поэтому важно своевременно устанавливать предложенные патчи.

Компания Positive Technologies разработала метод атаки DaMAgeCard, который эксплуатирует новый стандарт SD Express карт памяти. Этот стандарт позволяет картам работать в режиме PCIe/NVMe, предоставляя прямой доступ к памяти устройства, что и делает их потенциальной мишенью для злоумышленников. Впрочем, текущий низкий уровень распространенности этого стандарта пока что снижает масштаб угрозы.

Отдельное внимание стоит уделить обнаруженной специалистами из ACROS Security уязвимости в механизме NTLM всех версий операционной системы Windows начиная с Windows 7 и Windows Server 2008. Эта уязвимость позволяет злоумышленникам красть учетные данные пользователей, просто заставив их открыть вредоносный файл. Компания Microsoft уже приняла меры, выпустив микропатчи для защиты от этой угрозы.

Тайваньский производитель QNAP, известный своими решениями для хранения данных, также выпустил обновления безопасности, устранив десять уязвимостей, которые были активно использованы во время хакерского конкурса Pwn2Own. Это подчеркивает необходимость установки последних прошивок для обеспечения защиты устройств от потенциальных атак.

ASUS представила обновления для своих маршрутизаторов, которые устраняют уязвимости, связанные с некорректной обработкой входных данных. Это обновление критически важно для предотвращения возможных атак на сетевое оборудование.

В области разработки программного обеспечения JetBrains выпустила обновление для своей платформы TeamCity, включающее исправления более чем для десяти уязвимостей, а также новые функции для управления сборками и интеграции.

И наконец, в библиотеке Mongoose, широко используемой в IoT-устройствах, было найдено десять уязвимостей, которые могут привести к сбоям или перезагрузкам устройств. Разработчики библиотеки уже выпустили обновление, которое должно минимизировать риски, особенно в промышленной сфере, где обновления ПО могут внедряться не так быстро, как хотелось бы.