Предупреждение для пользователей Microsoft
18.03.2024
Совет по кибербезопасности ОАЭ в четверг выпустил рекомендации о срочном обновлении операционных систем Microsoft в целях предотвращения утечки информации и личных данных.
Технологический гигант выпустил обновления систем безопасности для устранения 61 уязвимости с высоким уровнем риска, в том числе двух критических. Киберпреступники могут воспользоваться некоторыми из этих уязвимостей, чтобы получить контроль над системой.
Отчет о кибербезопасности ОАЭ за 2024 год, выпущенный совместно Советом по кибербезопасности ОАЭ и холдингом CPX, проливает свет на тревожную реальность: в настоящее время в ОАЭ насчитывается 155 тысяч уязвимых киберактивов, причем возраст 40% из них превышает пять лет.
Это открытие подчеркивает настоятельную необходимость принятия передовых мер безопасности, особенно в условиях, когда страна борется с растущими киберугрозами, включая такие сложные атаки, как ransomware.
Среди основных уязвимостей систем Microsoft - CVE-2024-21334 для удаленного выполнения кода в Open Management Infrastructure (OMI), которая может позволить удаленному неаутентифицированному злоумышленнику получить доступ к OMI через Интернет, и отправить специально созданные запросы, чтобы запустить use-after-free.
CVE-2024-21400 - уязвимость повышения привилегий, затрагивающая Microsoft Azure Kubernetes Service Confidential Container (AKSCC), она может позволить злоумышленникам использовать эту уязвимость для кражи учетных данных и воздействия на ресурсы за пределами области безопасности.
CVE-2024-21407 - уязвимость удаленного выполнения кода в Windows Hyper-V, которая может позволить аутентифицированному злоумышленнику на гостевой ВМ отправить специально созданные запросы на выполнение файловых операций на ВМ к аппаратным ресурсам, что может привести к удаленному выполнению кода на хост-сервере.
CVE-2024-21426 - уязвимость удаленного выполнения кода в Microsoft SharePoint может позволить злоумышленнику осуществить удаленную атаку, которая может дать доступ к информации жертвы и возможность изменить информацию, если убедить пользователя открыть вредоносный файл.
Пострадавшим рекомендуется ознакомиться со сводкой обновлений Microsoft от марта 2024 года, и применить соответствующие обновления для безопасности.
ВСЕ НОВОСТИ
