Киберэксперт Леонов составил топ-3 уязвимостей в России за январь 2024 года

Эксперт в области кибербезопасности Александр Леонов в разговоре с изданием «Газета.Ру» составил топ-3 уязвимостей в Российской Федерации за прошедший месяц. Первой уязвимостью названа CVE-2023-22527, которая имеет самый высокий балл опасности – 10 из 10.

По словам Леонова, обнаружили CVE-2023-22527 в программе Atlassian Confluence, которая разработана представителями компании Atlassian. Благодаря наличию уязвимости в ней злоумышленники могут задействовать произвольный код на сервере Confluence. За прошлый год киберэксперты зарегистрировали около 1000 попыток эксплуатации данной уязвимости в российских компаниях.

Второй уязвимостью является - CVE-2023-34048, набрала 9,8 из 10 баллов угрозы. Нашли ее в приложении VMware vSphere, которое помогает пользователю построить виртуальную облачную инфраструктуру. Сотрудники компании уже подтвердили факты эксплуатации этой уязвимости хакерами их Китая, которые начали атаковать пользователей еще 3 года назад.

Третьей уязвимостью названа CVE-2023-7028, которая тоже имеет максимальный уровень критичности - 10 из 10. Она связана с получением контроля над чужой учетной записью в GitLab CE/EE.

Ранее: Киберэксперт Седов: Для уменьшения мошеннических звонков следует иметь два номера телефона.
Источник: www.gazeta.ru