MITRE CVE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности

13.11.2023 |
Angara Security составила рейтинг наиболее часто встречающихся уязвимостей внешнего периметра российских компаний
На основе анализа проектов по выявлению уязвимостей внешнего периметра компаний в 2022–2023 гг. Angara Security составила рейтинг наиболее часто встречающихся уязвимостей в защите корпоративной инфраструктуры российских компан |
|
10.11.2023 |
На Bi.Zone Bug Bounty запущен 2 этап проекта по поиску уязвимостей в инфраструктуре электронного правительства
Минцифры запускает второй этап проекта по поиску уязвимостей в инфраструктуре электронного правительства. Проверить защищенность систем можно на платформе Bi.Zone Bug Bounty. Вознаграждение багхантеров зависит от уровня критичности обнаруженн |
|
09.11.2023 |
Минцифры заплатит миллион «белым» хакерам за взлом «Госуслуг»
Проверка на уязвимости Минцифры планирует до конца 2023 г. запустить программу тестирования информационных систем «белыми хакерами» Bug Bounty. Как стало известно «Коммерсанту», поиск уязвимостей будет развернут на «Госуслугах» и девяти собственных сервисах министерства — в Единой биометрической системе, Единой системе идентификации и аутентификации, Единой системе нормативн |
|
03.11.2023 |
«Хоум банк» запускает публичную программу по поиску уязвимостей на Bi.Zone Bug Bounty
кже интернет-банк и мобильное приложение. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достигать 200 тыс. руб. Об этом CNews сообщили представители Bi.Zone. «Об |
|
19.10.2023 |
Bi.Zone WAF защищает от критической уязвимости в Confluence
e Web Application Firewall (WAF), чтобы защитить пользователей Confluence от критической уязвимости CVE-2023-22515 (оценка угрозы по шкале CVSS — 10 баллов из 10). С начала октября 2023 г. злоу |
|
17.10.2023 |
Команде Exim больше года не было дела до критических уязвимостей
Шесть индексов CVE Шесть уязвимостей нулевого дня во всех версиях почтового программного обеспечения (ПО) Ex |
|
12.10.2023 |
В оконном интерфейсе Linux есть опасные «дыры». Самые древние не могут починить 35 лет
ки libxpm и libX11, которые развиваются в составе проекта X.Org. Среди пяти выявленных брешей две – CVE-2023-43786 и CVE-2023-43787 – возникли в 1988 г. (релиз X11R2). Еще пара ошибок да |
|
11.10.2023 |
Центр мониторинга и реагирования UserGate предупреждает о множественных уязвимостях в Sangfor Next Gen Application Firewall
видов RCE: через параметр Username на странице входа в систему (параметр передается непосредственно в shell) и Cookie PHPSESSIONID. Компания Sangfor заявила об осведомленности о некоторых упомянутых уязвимостях и выпуске патчей с исправлениями. Специалисты watchTour Labs и Центра мониторинга и реагирования UserGate не нашли их в публичном доступе. Оставшиеся уязвимости Sangfor не смогла по |
|
06.10.2023 |
В Linux Ubuntu, Debian и Fedora есть огромная дыра, которая пряталась годами. В миллионах систем можно получить root-доступ, эксплойты уже готовы
названный Sequoia и сбой в Sudo Unix (Baron Samedit). Также летом 2021 г. команда нашла уязвимость CVE-2021-33909 в ядре Linux, эксплуатация которой дает пользователю возможность выполнить люб |
|
29.09.2023 |
Apple спешно заделала три «дыры», через с помощью которых можно устанавливать шпионское ПО
С пометкой «срочно» Apple была вынуждена выпускать срочные обновления для трёх уязвимостей нулевого дня, которые уже использовались хакерами. Две новые уязвимости выявлены в браузерном движке WebKit - CVE-2023-41993 - и фреймворке, обеспечивающем безопасность системы - CV |
|
28.09.2023 |
В тысячах файерволлов и маршрутизаторов Juniper есть «дыра» для захвата устройства
Около 12 тыс. функционирующих в сети файерволлов и маршрутизаторов Juniper SRX и EX содержат серию уязвимостей, которые в комбинации позволяют потенциальным злоумышленникам осуществлять запуск |
|
21.09.2023 |
WinRAR стал опасен против воли разработчиков. Раскрыта хитрая схема, угрожающая полумиллиарду пользователей
ре около 500 млн. как Как пишет портал Hacker News, киберпреступники взяли на вооружение уязвимость CVE-2023-40477, найденную и устраненную в августе 2023 г., и с ее помощью реализуют очень хит |
|
30.08.2023 |
С помощью двух не очень опасных уязвимостей можно легко взломать знаменитые файерволлы Juniper
и осуществляет последовательную эксплуатацию двух уязвимостей в программной оболочке Juniper SRX - CVE-2023-36846 и CVE-2023-36845. CVE-2023-36846 - это ошибка отсутствия авториз |
|
24.08.2023 |
Astra Linux хорошо заплатит за свой успешный взлом. Это первая в России программа Bug Bounty для операционных систем
Bug Bounty «Астры» В России впервые стартует программа по поиску уязвимостей в защищенности операционных систем (ОС). Bug Bounty запускает разработчик российской операционной системы Astra Linux компания «Астра». Об этом представители «Астры» рассказали CNew |
|
24.08.2023 |
«Астра» запустит на BI.ZONE Bug Bounty первую в России программу по поиску уязвимостей операционных систем
обновляемый образ ОС с выполненными настройками безопасности, тестирование эффективности которых особенно интересно разработчикам. «Появление на нашей платформе программы, которая направлена на поиск уязвимостей в операционных системах, является для нас большим шагом. Мы рады сотрудничеству с ведущим опытным разработчиком, чьи решения находят эффективное применение в организациях с высокими |
|
13.07.2023 |
Positive Technologies: система MaxPatrol VM выявила в среднем более 700 трендовых уязвимостей в ходе одного пилотного проекта
ь 2023 г. В ходе исследования на одном пилотном проекте в среднем было выявлено более 700 трендовых уязвимостей. Результаты внедрения показали, что в большинстве организаций допускаются ошибки |
|
04.07.2023 |
«Сберавто» запускает программу по поиску уязвимостей на Bi.Zone Bug Bounty
ания получает доступ к неограниченному количеству исследователей, каждый со своим подходом к поиску уязвимостей. Объединение усилий штатных специалистов и багхантеров позволяет покрыть весь спе |
|
29.06.2023 |
MaxPatrol VM 2.0: автоматизированный контроль соответствия стандартам и высокоскоростная доставка данных о трендовых уязвимостях за 12 часов
стандартам безопасности, а также функции, позволяющие учитывать рекомендации ФСТЭК по приоритизации уязвимостей. Система обеспечивает полный цикл управления уязвимостями (vulnerability manageme |
|
09.06.2023 |
Роскомнадзор запретит иностранцам искать уязвимости в Рунете
Рунет прикроют щитом Роскомнадзор намерен ограничить доступ иностранным сканерам уязвимостей к российскому сегменту интернета, о чем написал в своем официальном Telegram-кана |
|
07.06.2023 |
Устройства Zyxel под атаками хакеров. Компания объяснила пользователям, как им быть
нтенсивных кибератак и дала рекомендации пользователям, как защитить себя. Речь идёт об уязвимостях CVE-2023-28771, CVE-2023-33009 и CVE-2023-33010. Компания далеко не впервые обр |
|
11.05.2023 |
«Ренессанс банк» устраняет уязвимости с помощью MaxPatrol VM
«Ренессанс банк» внедрил систему управления уязвимостями MaxPatrol VM. Продукт Positive Technologies, был встроен в уже налаженный процесс устранения уязвимостей банка. Это позволило своевременно заместить зарубежную систему того же класса от вендора, ушедшего с отечественного рынка, и продолжить выполнять непрерывный патч-менеджмент инфраст |
|
26.04.2023 |
Сервис «Звук» запустил программу поиска уязвимостей на платформе BI.Zone
» будет платить независимым багхантерам с платформы BI.Zone Bug Bounty за обнаружение потенциальных уязвимостей безопасности в продуктах и технологических решениях в рамках новой программы. Пои |
|
24.04.2023 |
Yandex Cloud усилила безопасность разработки приложений в облаке
Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут эффективнее оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке. Об этом CN |
|
19.04.2023 |
Благодаря исследованию Positive Technologies устранены уязвимости в системе Nokia NetAct для сотовых операторов
Nokia исправила пять уязвимостей в системе Nokia NetAct, обнаруженных экспертами Positive Technologies Владимиром |
|
17.04.2023 |
Система обнаружения вторжений UserGate выявляет попытку эксплуатации уязвимости QueueJumper в сервисе Message Queuing для Windows
торжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 QueueJumper в сервисе Message Queuing в ОС Windows. Microsoft Message Queuing |
|
13.04.2023 |
Timeweb разместит программу по поиску уязвимостей на платформе BI.Zone Bug Bounty
Timeweb с помощью BI.Zone запускает публичную программу по поиску уязвимостей, чтобы проверить безопасность сервисов и продуктов. Независимые исследователи получат от 10 тыс. до 250 тыс. руб. в зависимости от критичности найденных уязвимостей. Timeweb |
|
13.04.2023 |
В микросхемах Samsung найдено 18 «дыр», которые могут привести к автокатастрофам
Четыре критических уязвимости Сразу 18 уязвимостей нулевого дня нашли эксперты Google Project Zero в чипсетах Samsung Exynos. Эти чи |
|
07.04.2023 |
Электронные замки квартир и гаражей в США попали во власть хакеров и лишились смысла. Разработчик на проблему не реагирует
. CISA со своей стороны опубликовало бюллетень с предупреждением и присвоило выявленным уязвимостям CVE-индексы: CVE-2023–1748 (9,3 балла, встроенные реквизиты административного доступа) |
|
04.04.2023 |
Программы-взломщики для правительств отсталых стран методично атакуют смартфоны на iOS и Android
для отслеживания почтовых отправлений. Цепочка эксплойтов для iOS включала вредоносы к уязвимостям CVE-2022-42856 (на тот момент она была еще неизвестна Apple), CVE-2021-30900 и уязвимо |
|
30.03.2023 |
Cloud Advisor представляет поиск уязвимостей для пользователей «Яндекс.облака» и Cloud
Российский разработчик ПО компания Cloud Advisor добавила в свой продукт возможности выявления и приоритизации уязвимостей в операционных системах, пакетах и библиотеках на виртуальных машинах, работающих в публичных облаках «Яндекс.облако» и Cloud. Об этом CNews сообщили представители Cloud Advisor. Cl |
|
23.03.2023 |
«РТК-Солар» и SolidLab объединяют компетенции в области внедрения процессов безопасной разработки
объединению компетенций двух компаний заказчики получат полный спектр услуг, связанных с обеспечением цикла безопасной разработки. Проекты будут реализованы на базе комплексного решения для выявления уязвимостей Solar appScreener и будут включать услуги экспертного консалтинга «РТК-Солар» и SolidLab. Об этом CNews сообщили представители «Ростелекома». «По нашей оценке, в 2023 г. рынок безоп |
|
21.03.2023 |
«Сбермаркет» объявляет о партнерстве с BI.ZONE по поиску уязвимостей
Онлайн-сервис доставки продуктов «Сбермаркет» разместил свою публичную программу по поиску уязвимостей (багбаунти) на платформе BI.ZONE Bug Bounty. «Сбермаркет» будет платить вознаграж |
|
09.03.2023 |
Создан инструмент для взлома Windows с помощью простого текстового файла
9,8 баллов К критической уязвимости в Microsoft Windows CVE-2023-21716 выпущен пробный эксплойт. Это означает, что в ближайшее время можно ож |
|
07.03.2023 |
В системе управления B&R APROL устранены уязвимости, выявленные Positive Technologies
позволили бы злоумышленнику осуществить удаленное выполнение кода, — сказала Наталья Тляпова. — Это CVE-2022-43761 (оценка 9,4 по шкале CVSS v3.1), CVE-2022-43762 (оценка 7,5) и CVE |
|
01.03.2023 |
Standoff 365 заплатит 1 млн рублей исследователям за собственные уязвимости
Российская платформа Standoff 365 запустила собственную публичную программу для поиска уязвимостей. Таким образом платформа готова открыто подтвердить защищенность своих сервисов и продемонстрировать заботу о безопасности клиентов. Багбаунти-программа Standoff 365 будет доступна |
|
27.02.2023 |
Qiwi запустила программу по поиску уязвимостей на платформе Tumar.One
ознакомиться в описании программы, предварительно пройдя регистрацию на платформе. Tumar.One — это платформа, на которой компании могут открывать программы для независимых исследователей по выявлению уязвимостей в информационных системах и ресурсах за вознаграждение. |
|
21.02.2023 |
Apple проворонила брешь в iOS, iPadOS и macOS. В нее успели ринуться хакеры
тивно пользовались для взлома смартфонов iPhone и персональных компьютеров. Уязвимость нулевого дня CVE-2023-23529 может вызывать отказ в работе операционной системы или открывает возможность д |
|
10.02.2023 |
Российским хакерам предложили проверить «Госуслуги» на прочность. За это хорошо заплатят
Bug bounty для электронного правительства Минцифры России объявило о запуске собственного проекта по поиску уязвимостей (bug bounty). Этичные («белые») хакеры смогут за вознаграждение оказать ведомству содействие в выявлении технических изъянов ресурсов электронного правительства. Как сообщили CNews |
|
10.02.2023 |
BI.ZONE поможет Минцифры в поиске уязвимостей
Министерство цифрового развития, связи и массовых коммуникаций России запускает проект по поиску уязвимостей в «Госуслугах» и других ресурсах электронного правительства. Тестирование доступно на платформе BI.ZONE Bug Bounty. Об этом CNews сообщили представители BI.ZONE. Программа пройдет в |
|
24.01.2023 |
VK первой в России разместилась на всех отечественных платформах по поиску уязвимостей
VK разместила свою программу по поиску уязвимостей (bug bounty) на платформе BugBounty.ru. Это третье подобное партнерство: летом 2022 г. компания объявила о сотрудничестве с платформой Standoff 365 от Positive Technologies, а в ноя |
MITRE CVE замечен на рынке с организациями, системами, технологиями и персонами:
Зайцев Михаил 210 87 |
Мельникова Анастасия 286 85 |
Чернов Даниил 78 69 |
Водясов Алексей 204 49 |
Галушкин Олег 178 44 |
Кирюхин Дмитрий 86 31 |
Гинятуллин Роман 61 25 |
Поляков Александр 51 25 |
Гвоздев Дмитрий 116 25 |
Путин Владимир 2889 24 |
Карпов Илья 31 23 |
Snowden Edward - Сноуден Эдвард 168 22 |
Волошин Евгений 54 20 |
Ляпунов Игорь 96 19 |
Филиппов Максим 48 18 |
Дягилев Василий 84 18 |
Гостев Александр 82 17 |
Ключников Михаил 18 17 |
Медведовский Илья 33 16 |
Касперский Евгений 311 16 |
Касперская Наталья 279 15 |
Гордейчик Сергей 23 15 |
Vanunu Oded - Вануну Одед 15 14 |
Шадаев Максут 789 14 |
Абрамов Никита 13 13 |
Дружинин Евгений 21 13 |
Linus Benedict Torvalds - Торвальдс Линус Бенедикт 162 13 |
Хайретдинов Рустэм 68 13 |
Лукацкий Алексей 104 12 |
Назаров Владимир 17 11 |
Матросов Александр 45 11 |
Павлов Никита 49 11 |
Дрюков Владимир 37 11 |
Дуров Павел 264 11 |
Gates William Henry - Гейтс Билл 902 10 |
Тюрин Алексей 16 10 |
Сычев Артем 63 10 |
Частухин Дмитрий 10 10 |
Мылицын Роман 105 9 |
Дащенко Владимир 11 9 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 11.2023 годы.
Ключевых фраз выявлено - 1258916, в очереди разбора - 827669.
Создано именных указателей - 131686.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.