● 75 entries

Уязвимости

0-day в Ivanti Connect Secure (CVE-2023-46805, CVE-2024-21887)Две сцепленные 0-day-уязвимости в VPN-устройствах Ivanti Connect Secure, эксплуатируемые предположительно китайскими шпионскими группами в конце 2023 — начале 2024 года.
Аппаратный троянЗлонамеренная модификация интегральной схемы, внесённая при проектировании или производстве, вызывающая скрытое поведение — утечку данных или отказ в обслуживании.
Атака на цепочку поставок 3CXКаскадная атака на цепочку поставок в марте 2023 года: северокорейские акторы троянизировали софтфон 3CX, затронув клиентов по всему миру.
Атака на цепочку поставок Kaseya VSAАтака вымогателей через цепочку поставок в июле 2021 года: REvil использовала 0-day в Kaseya VSA, заразив около 1500 нижестоящих организаций.
Атака по времениАтака по стороннему каналу, восстанавливающая секрет, измеряя длительность операции при разных входах.
Атака по сторонним каналамАтака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам.
Атака холодной перезагрузкиФизическая атака, восстанавливающая криптографические ключи и другие секреты из RAM путём быстрого отключения и повторного чтения энергозависимой памяти до полного исчезновения её содержимого.
Атака DROWN (CVE-2016-0800)Межпротокольная атака 2016 года: сервер с включённым SSLv2, делящий ключи с TLS, используется для расшифровки современных TLS-сессий, подрывая безопасность HTTPS, SMTPS и IMAPS.
Атака POODLE (CVE-2014-3566)Атака padding oracle 2014 года на SSL 3.0 (и некоторые ошибочные реализации TLS), позволяющая злоумышленнику-посреднику расшифровывать чувствительные байты HTTPS-сессии.
Боеспособный эксплойтНадёжный, полностью доработанный эксплойт, готовый к реальному применению, обычно интегрированный в вредоносное ПО, фреймворки вторжений или ремесло атакующего.
Веб-кеш-обманАтака, при которой вредоносный URL заставляет промежуточный кеш сохранить аутентифицированный ответ жертвы под публично кешируемым путём.
Вертикальное повышение привилегийУязвимость, позволяющая пользователю с низкими правами получить более высокие — обычно администратора, root или SYSTEM.
Взлом системы поддержки Okta (2023)Взлом сентября–октября 2023 года системы кейсов поддержки Okta, в котором были раскрыты HAR-файлы с сеансовыми токенами клиентов второго уровня.
Взлом LastPass (2022)Двухэтапное вторжение в LastPass в 2022 году: атакующие сначала украли исходный код, затем выгрузили шифрованные резервные копии хранилищ клиентов из облачного хранилища.
Внедрение неисправностейКласс физических или логических атак, при которых в аппаратуре или ПО намеренно вызываются аномальные состояния, чтобы обойти проверки безопасности или извлечь секреты.
Горизонтальное повышение привилегийУязвимость, позволяющая пользователю получить доступ к ресурсам или операциям другого пользователя того же уровня привилегий, не повышая свои права.
Двойное освобождениеОшибка безопасности памяти, при которой один и тот же чанк кучи освобождается дважды, повреждая метаданные аллокатора и часто открывая возможность выполнения произвольного кода.
Загрязнение прототипаJavaScript-уязвимость, при которой недоверенный ввод изменяет Object.prototype, добавляя свойства всем объектам и меняя поведение приложения вплоть до RCE.
Известная эксплуатируемая уязвимость (KEV)CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США.
Инъекция заголовка HostУязвимость, при которой приложение доверяет HTTP-заголовку Host (или X-Forwarded-Host) при построении URL, что позволяет перенаправлять пользователей или отравлять кеши.
Использование после освобожденияОшибка безопасности памяти, при которой программа продолжает использовать память после её освобождения, часто позволяя атакующему управлять состоянием объектов и перехватывать выполнение.
Компрометация Bash Uploader CodecovАтака на цепочку поставок в апреле 2021 года: злоумышленники изменили Bash Uploader Codecov и выгружали CI/CD-секреты у тысяч клиентов.
Массовое присваивание (Mass Assignment)Уязвимость, при которой приложение слепо привязывает поля запроса от клиента к внутренним свойствам объекта, позволяя задавать те, что не должны контролироваться.
Нарушенная аутентификацияКатегория уязвимостей, при которой дефекты аутентификации или управления сессиями позволяют атакующему выдавать себя за легитимных пользователей или захватывать аккаунты.
Нарушенный контроль доступаКласс уязвимостей, при которых правила авторизации отсутствуют или применяются неверно, давая пользователям выполнять действия или получать данные сверх их прав.
Небезопасная десериализацияУязвимость, при которой приложение десериализует недоверенные данные, позволяя атакующему создавать произвольные объекты и часто получать удалённое выполнение кода.
Небезопасная прямая ссылка на объект (IDOR)Дефект контроля доступа: приложение раскрывает ссылки на внутренние объекты и позволяет пользователю изменять их для доступа к чужим данным.
Отравление кешаАтака, при которой в общий кеш записывается вредоносный ответ, и последующие пользователи получают контент, контролируемый атакующим.
Переполнение буфераОшибка безопасности памяти, при которой программа пишет за концом выделенного буфера, повреждая соседнюю память и часто открывая возможность выполнения кода.
Переполнение кучиПереполнение буфера в динамически выделенной памяти, часто повреждающее метаданные аллокатора, указатели функций или виртуальные таблицы объектов.
Повреждение памятиОбобщающий термин для уязвимостей, при которых программа пишет за пределы предполагаемой памяти, нарушая типовую безопасность, поток управления или целостность данных.
Повышение привилегийКласс уязвимостей, позволяющий злоумышленнику получить права выше предоставленных изначально, например перейти от обычного пользователя к администратору.
Подмена параметровАтака, при которой злоумышленник изменяет параметры HTTP-запросов, cookie или скрытые поля форм, чтобы повлиять на поведение приложения.
Разыменование нулевого указателяОшибка, при которой программа читает или пишет через указатель со значением null (или иным образом некорректным), обычно вызывая аварийное завершение и иногда давая возможность эксплуатации.
Расщепление HTTP-ответаУязвимость инъекции, при которой недоверенные символы CR/LF во входе пользователя заставляют сервер выдавать дополнительные подконтрольные злоумышленнику HTTP-ответы.
Состояние гонкиДефект, при котором безопасность или корректность системы зависит от тайминга или порядка параллельных операций, позволяя атакующему вклиниваться и обходить проверки.
Утечка памятиДефект, при котором уже не нужная память не возвращается аллокатору, постепенно исчерпывая ресурсы и снижая производительность системы вплоть до её отказа.
УязвимостьСлабое место в системе, приложении или процессе, которое злоумышленник может использовать для нарушения конфиденциальности, целостности или доступности.
Уязвимость нулевого дняДефект безопасности, неизвестный производителю (или для которого ещё нет патча) на момент его обнаружения или эксплуатации.
Уязвимость переполнения стекаПереполнение буфера, происходящее на стеке программы, обычно затирающее сохранённый адрес возврата или локальные указатели, чтобы перенаправить выполнение.
Уязвимость форматной строкиДефект, возникающий при передаче пользовательского ввода в качестве форматной строки функций типа printf, что позволяет произвольно читать и писать память.
Уязвимость GHOST (CVE-2015-0235)Переполнение кучи 2015 года в функциях gethostbyname GNU C Library (glibc), которое можно было удалённо использовать для произвольного выполнения кода в Linux.
Целочисленное переполнениеОшибка, при которой арифметическая операция даёт значение вне диапазона целочисленного типа, что приводит к опасным эффектам обёртки или усечения.
ЭксплойтКод, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
Эксплойт нулевого дняРабочий эксплойт-код для уязвимости, о которой ещё не знает вендор или для которой нет патча, — крайне ценный ресурс для атакующих.
Citrix Bleed (CVE-2023-4966)Утечка памяти в Citrix NetScaler ADC и Gateway, раскрывающая сеансовые токены и позволяющая перехватывать аутентифицированные сессии без логина и MFA.
CVE (Common Vulnerabilities and Exposures)Публичный каталог, присваивающий уникальный идентификатор каждой раскрытой уязвимости ПО или оборудования для однозначных ссылок в индустрии.
CVSS (Common Vulnerability Scoring System)Открытый фреймворк, поддерживаемый FIRST, формирующий оценку критичности уязвимости от 0 до 10 на основе характеристик эксплуатации и воздействия.
CWE (Common Weakness Enumeration)Сообщественно поддерживаемая таксономия типов слабостей ПО и оборудования — классов дефектов, лежащих в основе уязвимостей.
Dirty COW (CVE-2016-5195)Состояние гонки 2016 года в обработке copy-on-write страничных отображений ядра Linux, позволяющее локальному пользователю получить root, записывая в файлы только для чтения.
Dirty Pipe (CVE-2022-0847)Уязвимость ядра Linux, позволяющая непривилегированному процессу перезаписывать содержимое произвольных файлов только для чтения, включая SUID-бинарники, и получать root.
EPSS (Exploit Prediction Scoring System)Модель на основе данных, поддерживаемая FIRST, оценивающая вероятность эксплуатации конкретной CVE в дикой природе в ближайшие 30 дней.
EternalBlue (CVE-2017-0144)Разработанный АНБ эксплойт для уязвимости удалённого выполнения кода в SMBv1 Microsoft 2017 года, опубликованный Shadow Brokers и использованный WannaCry и NotPetya.
Heartbleed (CVE-2014-0160)Чтение за пределами буфера 2014 года в расширении TLS heartbeat OpenSSL, позволявшее за один запрос прочесть до 64 КБ памяти процесса и слить ключи, сессии и пароли.
HTTP Request SmugglingАтака, использующая расхождения между фронтенд-прокси и бэкендом в трактовке границы HTTP-запроса, позволяющая злоумышленнику тайно вставить второй запрос.
HTTP-десинхронизацияСовременная форма HTTP request smuggling, рассинхронизирующая цепочку прокси и серверов для инъекции вредоносного трафика в соединения других пользователей.
JetBrains TeamCity (CVE-2024-27198)Обход аутентификации в локально установленном JetBrains TeamCity, позволяющий неаутентифицированному злоумышленнику получить администраторские права и выполнить код на сервере сборок.
Log4Shell (CVE-2021-44228)Критическая уязвимость удалённого выполнения кода в Apache Log4j 2, раскрытая в декабре 2021 года: для эксплуатации достаточно было залогировать строку JNDI-поиска.
Looney Tunables (CVE-2023-4911)Переполнение буфера в динамическом загрузчике glibc, инициируемое переменной GLIBC_TUNABLES и дающее локальный root во многих дистрибутивах Linux.
MeltdownМикроархитектурная уязвимость (CVE-2017-5754), позволяющая непривилегированному коду читать память ядра, используя внеочередное исполнение и отложенную проверку прав.
MOVEit Transfer SQLi (CVE-2023-34362)Критическая SQL-инъекция в Progress MOVEit Transfer, благодаря которой Cl0p в 2023 году похитила файлы у тысяч организаций.
N-day уязвимостьПублично раскрытая уязвимость, для которой уже есть патч, но которая остаётся эксплуатируемой в необновлённых системах.
PoC-эксплойтМинимальный, как правило не боеспособный код, демонстрирующий, что уязвимость реальна и эксплуатируется, обычно публикуется в исследовательских целях или при скоординированном раскрытии.
PrintNightmare (CVE-2021-34527)Уязвимость Windows Print Spooler 2021 года, позволявшая малопривилегированному пользователю установить вредоносный драйвер печати и выполнить код с правами SYSTEM.
ProxyLogon (CVE-2021-26855)Преаутентифицированный SSRF в Microsoft Exchange Server 2021 года: вкупе с тремя другими CVE позволял неаутентифицированным атакующим захватывать локальный Exchange.
ProxyShellЦепочка эксплойтов 2021 года в Microsoft Exchange Server (CVE-2021-34473, CVE-2021-34523, CVE-2021-31207), объединившая три дефекта в неаутентифицированное удалённое выполнение кода.
PwnKit (CVE-2021-4034)Локальная уязвимость повышения привилегий в утилите pkexec из Polkit, позволяющая любому непривилегированному пользователю получить root в большинстве дистрибутивов Linux.
regreSSHion (CVE-2024-6387)Удалённое исполнение кода без аутентификации в OpenSSH-сервере, вызванное гонкой в обработчике сигналов, достижимой до аутентификации.
RowhammerАппаратная уязвимость DRAM, при которой многократная активация одной строки памяти вызывает перевороты битов в физически соседних строках, подрывая целостность памяти.
Shellshock (CVE-2014-6271)Уязвимость GNU Bash 2014 года, позволявшая выполнять произвольные команды через специально сконструированные переменные окружения, передаваемые в Bash другими программами.
SolarWinds SunburstАтака на цепочку поставок 2020 года: бэкдор Sunburst встроили в обновления SolarWinds Orion, скомпрометировав ведомства США и глобальные компании.
SpectreСемейство микроархитектурных атак, использующих спекулятивное исполнение в CPU для утечки данных через границы безопасности по кэш-каналам.
Spring4Shell (CVE-2022-22965)Уязвимость удалённого выполнения кода 2022 года в Spring Framework: небезопасный data binding на JDK 9+ позволял манипулировать свойствами Tomcat и разворачивать веб-шелл.
TOCTOU-уязвимостьСостояние гонки между моментом проверки и моментом использования: проверенное условие безопасности меняется до выполнения связанной операции.
Zerologon (CVE-2020-1472)Криптографическая уязвимость в протоколе Microsoft Netlogon, позволяющая атакующему из сети сбросить машинный пароль контроллера домена и захватить Active Directory.