MITRE CVE MITRE Common Vulnerabilities and Exposures База данных общеизвестных уязвимостей информационной безопасности
![MITRE CVE - MITRE Common Vulnerabilities and Exposures - База данных общеизвестных уязвимостей информационной безопасности](https://static.cnews.ru/img/book/2023/11/17/cvelogobanner.png)
12.07.2024 |
Пентестеры центра кибербезопасности УЦСБ нашли критичные уязвимости в ПО известных компаний
родного уровня. Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика». Дмитрий Зубарев нашел девять уязвимостей в |
|
12.07.2024 |
Десятки тысяч почтовых серверов Microsoft Exchange содержат критические уязвимости и доступны для взлома
несколько раз выпускало экстренные предупреждения об активной эксплуатации тех или иных критических уязвимостей в Microsoft Exchange и каждый раз присваивал ситуации с безопасностью «красный» с |
|
10.07.2024 |
Проверяем защищенность ИТ-инфраструктуры: как выбрать услугу под свои задачи
нужны услуги «наступательной безопасности»? Offensive security — практика выявления и эксплуатации уязвимостей в системах, сетях и приложениях для оценки уровня защищенности и ее повышения. До |
|
08.07.2024 |
Positive Technologies представила топ трендовых уязвимостей за июнь 2024 года
для хранения автономных файлов Client-Side Caching (CSC) Windows, приводящая к повышению привилегий CVE-2024-26229 (оценка по CVSS — 7,8) Уязвимость связана с переполнения буфера, при котором о |
|
03.07.2024 |
Positive Technologies: треть выявленных в российских компаниях уязвимостей имели критическую и высокую степень риска
рвисов, находящихся на периметре сети (например, VPN и Citrix). «Чтобы избежать появления трендовых уязвимостей в инфраструктуре компаний, эксперты Positive Technologies рекомендуют вовремя обн |
|
21.06.2024 |
Microsoft исправила две уязвимости нулевого дня, которые отказывалась считать таковыми
нулевого дня, которые уже подвергались активной эксплуатации хакерами. Первая из этих уязвимостей - CVE-2024-26234 - это вредоносный драйвер, подписанный действующим сертификатом Microsoft Hard |
|
19.06.2024 |
Новый уровень безопасности: для операционных систем «Альт» реализовано описание закрытых уязвимостей на языке OVAL
информацией. Доступны данные для баз БДУ (Банк данных угроз безопасности информации ФСТЭК России) и CVE (Common Vulnerabilities and Exposures, Система идентификации уязвимостей, международный ф |
|
13.06.2024 |
MaxPatrol VM 2.5: анализ защищенности веба и Docker-контейнеров из одной консоли
чет увеличения максимально возможного количества одновременно сканируемых узлов — с 4 до 20. «Поиск уязвимостей в Docker-контейнерах и анализ защищенности веб-приложений — одни из самых ожидаем |
|
11.06.2024 |
Эксперт Positive Technologies помог устранить критически опасные уязвимости в системе мониторинга инфраструктуры Pandora FMS
представители Positive Technologies. «В Pandora FMS были найдены две уязвимости внедрения SQL-кода (CVE-2023-44090, CVE-2023-44091), не требовавшие аутентификации, которые могли бы позво |
|
10.06.2024 |
Positive Technologies представила топ трендовых уязвимостей за май
ь обхода функций безопасности в движке для обработки и отображения HTML-страниц Windows MSHTML[1] — CVE-2024-30040 (CVSS — 8,8) Эксплуатация уязвимости позволяет злоумышленникам обходить функци |
|
10.06.2024 |
Bi.Zone WAF защищает от новой уязвимости PHP
Стало известно о новой критической уязвимости CVE-2024-4577 в PHP-CGI — интерфейсе, позволяющем выполнять PHP-код в веб-приложении и осущес |
|
05.06.2024 |
Apple отказалась выплатить «Касперскому» $1 млн в награду по программе поиска уязвимостей
, которые позволяли злоумышленниками внедрить шпионский модуль на любой iPhone, как выяснили в RTVI. Международный технологический гигант сам объявил программу вознаграждения «белых хакеров» за поиск уязвимостей bug bounty и опубликовал информацию о ней на своем сайте. Для публики программа была открыта в 2019 г., называлась Apple Security Bounty и обещала выплаты до $1 млн. «Мы нашли zero- |
|
05.06.2024 |
«Иркутская нефтяная компания» использует MaxPatrol VM для получения данных о трендовых уязвимостях
выполнение задач. В системе можно задавать расписание сканирования, контролировать срок исправления уязвимостей, а также выбирать способы устранения уязвимостей, учитывая уровень опаснос |
|
04.06.2024 |
Студенты НГТУ НЭТИ используют Solar appScreener для выявления уязвимостей в ПО
Screener применяется в рамках дисциплины «Методология безопасной разработки и эксплуатации программного обеспечения» для аудита кода, написанного студентами на лабораторных практикумах, для выявления уязвимостей в специально разработанных вредоносных программах, а также в различных приложениях с открытым исходным кодом. Атакам злоумышленников подвергается большинство репозиториев с открытым |
|
31.05.2024 |
В ядре Linux найдена уязвимость, с помощью которой можно захватить систему. Ее уже активно эксплуатируют
т быть использована для выполнения произвольных чтений и записей в памяти ядра. По информации CISA, CVE-2024-1086 (оценка CVSS 3.1: 7,8) связана с ошибкой use-after-free (UAF) в компоненте netf |
|
24.05.2024 |
«Лаборатория Касперского» обнаружила серьёзные уязвимости в модемах Cinterion
сти обмена SMS и использовать частные APN со строгими настройками безопасности. Что касается других уязвимостей нулевого дня, в том числе CVE-2023-47611 и CVE-2023-47616, «Лаборатория Касперско |
|
22.05.2024 |
Эксперт Positive Technologies обнаружил уязвимости в контроллерах MELSEC Mitsubishi Electric
тель безопасности прошивок контроллеров отдела анализа приложений Positive Technologies. Уязвимости CVE-2024-0802, CVE-2024-0803, CVE-2024-1915, CVE-2024-1916 и CVE- |
|
14.05.2024 |
«Лаборатория Касперского» помогла устранить критические уязвимости в менеджере паролей для бизнеса
ть их доступность. По итогам исследования «Лаборатория Касперского» подала заявку на регистрацию 22 CVE в MITRE. Большинство найденных уязвимостей было связано с недостаточной проверкой прав по |
|
08.05.2024 |
Positive Technologies представила топ трендовых уязвимостей за апрель
т в продукт в течение 12 часов. Уязвимость удаленного выполнения команд в PAN-OS Palo Alto Networks CVE-2024-3400 (оценка по CVSS — 10) По данным Shadowserver Foundation, сейчас в сети работает |
|
27.04.2024 |
BI.Zone WAF защищает от новых уязвимостей в CMS WordPress
а, которые позволяют предотвратить атаку с использованием найденных уязвимостей. Первая уязвимость, CVE-2024-28890, заключается в некорректной проверке расширений загружаемых файлов. Это позвол |
|
18.04.2024 |
«Тинькофф» запустил первую в России корпоративную программу с фокусом на защиту данных Data Guard
«Тинькофф »запустил для всех своих сотрудников комплексную программу поиска уязвимостей, связанных с защитой данных, Data Guard. Это первая на российском рынке корпорати |
|
10.04.2024 |
В операционной системе WebOS найдено сразу несколько уязвимостей. Под ударом 90 тыс. телевизоров LG
ости в безопасности компьютерной системы, обычно с целью понять приоритет ее исправления. Например, CVE-2023-6317 может позволить злоумышленнику добавить к телевизору дополнительного пользовате |
|
08.04.2024 |
Positive Technologies представила топ трендовых уязвимостей за март
рошлом месяце. Уязвимость удаленного выполнения кода с помощью внедрения SQL-кода в FortiClient EMS CVE-2023-48788 (оценка по шкале CVSS — 9,8) По данным ShadowServer, в интернете работают 1064 |
|
05.04.2024 |
В системе ИТ-мониторинга Nagios XI устранены уязвимости, выявленные экспертом Positive Technologies
пертом Positive Technologies. Разработчики системы мониторинга ИТ-инфраструктуры Nagios XI поблагодарили старшего специалиста Positive Technologies Алексея Соловьева за обнаружение нескольких опасных уязвимостей. Это программное обеспечение используется в дата-центрах, телекоммуникационных компаниях, у хостинг-провайдеров и в других крупных компаниях для оперативного мониторинга, сбора данн |
|
29.03.2024 |
Киберпреступная группировка Magnet Goblin с помощью уязвимостей «нулевого дня» взламывает сервера под Linux и Windows
лучившая условное название Magnet Goblin (магнитный гоблин) использует целый арсенал свежераскрытых уязвимостей для взлома серверов, доступных для соединений извне; на атакованные машины устана |
|
27.03.2024 |
Vulns.io Enterprise VM — новая система компании «Фродекс», обеспечивающая эффективный мониторинг уязвимостей больших инфраструктур
нь Vulns.io Enterprise VM предлагает инструменты для всего цикла управления уязвимостями: выявление уязвимостей операционных систем и установленного ПО серверов и рабочих станций, а также сетев |
|
19.03.2024 |
В контроллерах ABB исправлены уязвимости, обнаруженные экспертами Positive Technologies
Компания ABB поблагодарила Наталью Тляпову и Дениса Горюшева за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства применяются в металлур |
|
13.03.2024 |
Прекратили обновляться крупнейшие мировые базы уязвимостей. Хакеры ликуют, мир на грани ИБ-катастрофы
ционной безопасности, более известную как Common Vulnerabilities and Exposures, более известную как CVE. В ней каждая уязвимость получает уникальный идентификационный номер формата «CVE- |
|
12.03.2024 |
Bi.Zone WAF защищает от уязвимостей в JetBrains TeamCity
11.3 включительно. Разработчики JetBrains TeamCity уже устранили уязвимости в обновлении 2023.11.4. CVE-2024-27198 (BDU:2024-01792) — 9,8 из 10 баллов по шкале CVSS. Критическая уязвимость, кот |
|
12.03.2024 |
В 2023 году «Яндекс» выплатил этичным хакерам 70 млн рублей — почти вдвое больше, чем годом ранее
В 2023 г. «Яндекс» выплатил 70 млн руб. участникам программы «Охота за ошибками». Она посвящена поиску уязвимостей в сервисах и инфраструктуре компании. По сравнению с прошлым годом общая сумма выплат увеличилась почти вдвое. Это связано с запуском конкурсов по различным направлениям «Охоты» с п |
|
11.03.2024 |
VMware напоминает: избавьтесь от старого плагина для аутентификации
заться от использования конкретного плагина Две исправленные сегодня уязвимости, получившие индексы CVE-2024-22245 (9,6 баллов из 10 по версии CVSSv3, критическая) и CVE-2024-22250 (7,8 |
|
05.03.2024 |
Positive Technologies представила топ трендовых уязвимостей за февраль 2024
вались в прошлом месяце. Уязвимость, связанная с удаленным выполнением кода, в FortiOS и FortiProxy CVE-2024-21762 (CVSS — 9,8) По данным Shadowserver, количество устройств, на которых присутст |
|
29.02.2024 |
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT
юбой недостаток инфраструктуры повышает шансы хакеров на результативную атаку. Традиционные сканеры уязвимостей и разовые пентесты являются эффективными инструментами для повышения уровня защищ |
|
29.02.2024 |
inSales запускает программу по поиску уязвимостей на BI.Zone Bug Bounty
е мобильные приложения для iOS и Android. Размер вознаграждения зависит от критичности обнаруженных уязвимостей и может достигать 100 тыс. рублей. Об этом CNews сообщили представители BI.Zone. |
|
26.02.2024 |
Debian, Ubuntu, Red Hat и другие Linux под ударом из-за критической «дыры» в загрузчике
Найдено в Microsoft Команда поддержки системного загрузчика для Linux shim выпустила обновление, исправляющее сразу шесть уязвимостей, одна из которых является критической (9,8 балла по шкале CVSS). При определённых условиях этот «баг», получивший оценку CVE-2023-40547, позволяет запускать произвольный код удалённ |
|
22.02.2024 |
На ресурсах электронного правительства найдено более 60 уязвимостей
Электронное правительство проверяют на уязвимости За три месяца работы второго этапа программы поиска уязвимостей Bug Bounty на ресурсах российского электронного правительства было выявлено 62 уязвимости. Большинство из них — некритичные. Об этом CNews сообщили представители Минцифры. Платные о |
|
21.02.2024 |
Apple публикует обновления для старых устройств против недавних критических уязвимостей
ад выявил эксперт Google Threat Analysis Group Клеман Лесинь (Clément Lecigne). Первая из этих двух уязвимостей связана с некорректной валидацией входящих данных, что открывает возможность для |
|
20.02.2024 |
Критическая уязвимость угрожает отечественным NGFW и IPS-решениям
лась под угрозой — в популярном OpenSource-IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации) |
|
16.02.2024 |
Госхакеры используют «дыры» в VPN Ivanti и захватывают системы жертв
ления любых вредоносных действий в среде уязвимых устройств. По данным Volexity, комбинация из этих уязвимостей, использовалась для получения первичного доступа, установки веб-шеллов (оболочка |
|
15.02.2024 |
Positive Technologies представила топ трендовых уязвимостей за январь 2024 года
Эксперты Positive Technologies в январе 2024 г. отнесли шесть уязвимостей к статусу трендовых. Среди них уязвимости, уже использовавшиеся в кибератаках, и |
MITRE CVE и организации, системы, технологии, персоны:
Мельникова Анастасия 347 108 |
Зайцев Михаил 237 96 |
Чернов Даниил 78 69 |
Водясов Алексей 222 51 |
Галушкин Олег 181 44 |
Кирюхин Дмитрий 86 31 |
Путин Владимир 3059 27 |
Гинятуллин Роман 61 25 |
Поляков Александр 53 25 |
Гвоздев Дмитрий 123 25 |
Волошин Евгений 61 23 |
Карпов Илья 31 23 |
Snowden Edward - Сноуден Эдвард 170 22 |
Ляпунов Игорь 109 20 |
Филиппов Максим 48 18 |
Дягилев Василий 84 18 |
Ключников Михаил 18 17 |
Медведовский Илья 33 16 |
Касперский Евгений 317 16 |
Гордейчик Сергей 25 16 |
Павлов Никита 57 16 |
Гостев Александр 82 16 |
Касперская Наталья 285 15 |
Шадаев Максут 907 15 |
Хайретдинов Рустэм 73 15 |
Vanunu Oded - Вануну Одед 15 14 |
Лукацкий Алексей 111 13 |
Дружинин Евгений 21 13 |
Абрамов Никита 13 13 |
Linus Benedict Torvalds - Торвальдс Линус Бенедикт 168 13 |
Оганесян Ашот 114 12 |
Колесов Александр 52 12 |
Дрюков Владимир 39 12 |
Дуров Павел 271 11 |
Матросов Александр 45 11 |
Дащенко Владимир 13 11 |
Сычев Артем 70 11 |
Назаров Владимир 17 11 |
Новиков Алексей 53 10 |
Мылицын Роман 108 10 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 07.2024 годы.
Ключевых фраз выявлено - 1302119, в очереди разбора - 793469.
Создано именных указателей - 152706.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.