WEB- Наш Хлеб!

🔥 Актуальные эксплойты

• FortiNAC — критическая уязвимость позволяет обойти аутентификацию (CVE‑2024‑21762). Злоумышленники активно используют уязвимость в продукте FortiNAC, который применяется для управления сетевым доступом. Уязвимость позволяет обойти процесс авторизации и выполнить произвольный код. Fortinet уже выпустила патч, срочно обновите системы. Источник: SecurityWeek
• Ivanti Avalanche — цепочка уязвимостей для удалённого выполнения кода (CVE-2024-32571 и CVE-2024-32572). Ivanti подтвердила, что хакеры комбинируют две уязвимости, чтобы полностью захватить управление системой Avalanche, используемой для управления мобильными устройствами. В атаках участвуют госструктуры. Источник: BleepingComputer
• XSS-атаки на Zimbra и Roundcube (уязвимости в веб-интерфейсах почты). Почтовые платформы Zimbra и Roundcube подвержены XSS-атакам. Хакеры используют уязвимости для перехвата сессий и внедрения вредоносных скриптов. CISA добавила CVE в свой каталог активно эксплуатируемых уязвимостей. Источник: CISA
• TLS-атаки на балансировщики нагрузки. Исследователи обнаружили новый класс атак, позволяющих обойти проверку TLS (SSL) в ряде неправильно настроенных балансировщиков нагрузки. Это особенно опасно для облачных инфраструктур. Источник: The Hacker News

🛡️ Уязвимости и обновления

---

• SAP NetWeaver ABAP — критические ошибки, дающие полный контроль над сервером. Обновление безопасности от SAP устраняет уязвимости, позволяющие злоумышленникам получить доступ к ключевым функциям ERP-систем. Особенно важно обновить корпоративные среды. Источник: SAP Security Patch Day
• Microsoft Defender SmartScreen — уязвимость “нулевого касания” (CVE-2025-21509). Хакеры могут обойти защиту SmartScreen в Windows без участия пользователя, просто через переход по ссылке. Это позволяет выполнять drive-by атаки. Источник: Red Canary
• Apache ActiveMQ — удалённое выполнение кода через десериализацию (CVE‑2025‑29434). Уязвимость позволяет злоумышленнику выполнить произвольный код на сервере, если он отправит специально созданный объект. Особенно уязвимы серверы с открытым портом ActiveMQ. Источник: GBHackers
• Palo Alto PAN‑OS — утечка учетных данных пользователей (CVE-2025-32188). Ошибка конфигурации в GlobalProtect-портале может привести к раскрытию сессионных токенов и паролей. Palo Alto выпустила срочные обновления. Источник: Palo Alto Networks

---

🎧 Лучшие подкасты недели по кибербезопасности

• CyberWire Daily – 2 июля: “Свобода, приватность и кибервойна”. В праздничный выпуск вошли размышления о цифровых правах, приватности и государственных хакерах.
• Risky Business – Эпизод 751 “Патчинг и выгорание безопасников”. Рассматривается, как перегрузки и частые обновления влияют на команды безопасности и как автоматизация может помочь.
• Darknet Diaries – Эпизод 148 “Хакер, который слишком много путешествовал”. Реальная история хакера, использовавшего социальную инженерию и обман на границах.
• Smashing Security – “ИИ, дипфейки и iPhone-шпионаж”. Обсуждаются атаки с использованием искусственного интеллекта, угрозы iOS и способы манипуляции общественным мнением.

---

На этом всё в сегодняшнем выпуске Еженедельной киберрассылки ONSEC! 🛡
Будь то атаки через почтовые клиенты, уязвимости в балансировке трафика или попытки перехвата учётных данных — держите системы в актуальном состоянии и делитесь этим обзором с коллегами.

🎯 Нужна помощь в управлении уязвимостями или проведении пентеста?
📅 Запланировать встречу с ONSEC

#ONSEC #Кибербезопасность #ZeroDay #PatchNow #Fortinet #Ivanti #TLS #SAP #DarknetDiaries #CISA #ПодкастыONSEC