Топ-5 ИБ-событий недели по версии Jet CSIRT

Сегодня в ТОП-5 — выпущен патч для устранения критической уязвимости VMware vCenter, D-Link устранила пять критических уязвимостей, хакеры атакуют энергетическую и аэрокосмическую отрасли с помощью нового вредоносного ПО MISTPEN, GitLab выпускает критическое исправление безопасности для уязвимости CVE-2024-45409 (CVSS: 10), вирусы-вымогатели используют инструмент Microsoft Azure для кражи данных.Выпущен патч для устранения критической уязвимости VMware vCenter, допускающей удаленное выполнение кода Компания Broadcom выпустила критические обновления для VMware vCenter Server, устраняющие уязвимость CVE-2024-38812 (CVSS: 9.8).

Уязвимость связана с переполнением кучи в протоколе DCE/RPC и позволяла удаленно выполнять код. Злоумышленники с сетевым доступом могут активировать уязвимость, отправив специально созданный пакет в VMware vCenter Server.

Исследователи безопасности обнаружили этот недостаток на соревнованиях Matrix Cup в Китае. Пользователям рекомендуется обновить системы для защиты от потенциальных угроз, несмотря на отсутствие известной эксплуатации уязвимостей. D-Link устранила пять критических уязвимостей Специалисты D-Link выпустили обновления для устранения критических уязвимостей в трех популярных моделях маршрутизаторов.