Топ-5 ИБ-событий недели по версии Jet CSIRT
habr.comСегодня в ТОП-5 — исправление 0-day уязвимости в Synology NAS, обнаружение в госсистемах России вредоносного ПО GoblinRAT, устранение критической уязвимости в Cisco URWB, фиксация мультитула SteelFox для майнинга криптовалюты и кражи данных, устранение критических уязвимостей в Aruba Networking Access Points. Исправление 0-day уязвимости в Synology NAS Компания Synology сообщает об исправлении критической уязвимости нулевого дня, которая была найдена исследователем из Midnight Blue во время соревнования Pwn2Own Ireland 2024.
Уязвимость получила идентификатор CVE-2024-10443 (CVSS: 9.8) и позволяет злоумышленникам без аутентификации выполнять код с root-привилегиями на сетевых устройствах хранения данных (NAS) DiskStation и BeeStation.
