Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — критическая уязвимость в сервере OpenSSH, атаки на файловые серверы HTTP File Server, получение конфиденциальных данных через технологию Passkey, вредоносный домен Polyfill.io, вредоносное ПО в установщиках популярных программ Notezilla, RecentX и Copywhiz. Критическая уязвимость на сервере OpenSSH Специалисты компании Qualys обнаружили уязвимость в сервере OpenSSH (sshd) на системах Linux с базой glibc.
Уязвимость с идентификатором CVE-2024-6387 (CVSS: 8.1) позволяет осуществлять удаленное выполнение кода с правами root без прохождения аутентификации (RCE).
Это может привести к установке вредоносного ПО, созданию бэкдоров и утечке чувствительных данных. Данная уязвимость связана с запуском обработчика сигналов на сервере OpenSSH (sshd).
Читать на habr.com
