Эксперт в области кибербезопасности Александр Леонов в разговоре с изданием «Газета.Ру» составил топ-3 уязвимостей в Российской Федерации за прошедший месяц. Первой уязвимостью названа CVE-2023-22527, которая имеет самый высокий балл опасности – 10 из 10.
По словам Леонова, обнаружили CVE-2023-22527 в программе Atlassian Confluence, которая разработана представителями компании Atlassian. Благодаря наличию уязвимости в ней злоумышленники могут задействовать произвольный код на сервере Confluence. За прошлый год киберэксперты зарегистрировали около 1000 попыток эксплуатации данной уязвимости в российских компаниях.
Второй уязвимостью является — CVE-2023-34048, набрала 9,8 из 10 баллов угрозы. Нашли ее в приложении VMware vSphere, которое помогает пользователю построить виртуальную облачную инфраструктуру. Сотрудники компании уже подтвердили факты эксплуатации этой уязвимости хакерами их Китая, которые начали атаковать пользователей еще 3 года назад.
Третьей уязвимостью названа CVE-2023-7028, которая тоже имеет максимальный уровень критичности — 10 из 10. Она связана с получением контроля над чужой учетной записью в GitLab CE/EE.
Ранее: Киберэксперт Седов: Для уменьшения мошеннических звонков следует иметь два номера телефона.