VMware устранила серьезные уязвимости в продуктах Horizon и vSphere

VMware устранила серьезные уязвимости в продуктах Horizon и vSphere

VMware устранила серьезные уязвимости в продуктах Horizon и vSphere

Выпущенные на этой неделе VMware обновления продуктов Horizon View Client и vSphere Data Protection (VDP) устраняют в общей сложности три серьезные уязвимости.

Опубликованное компанией сообщение информирует пользователей о том, что в версиях VDP 5.5.x, 5.8.x, 6.0.x и 6.1.x имеются две серьезные бреши. Первая относится к десериализации Java, вторая к управлению учетными данными.

О проблеме десериализации, получившей идентификатор CVE-2017-4914, VMware сообщили Тим Робертс, Артур Чилиплели и Келли Коррелл из NTT Security. По словам компании, этот недостаток можно использовать удаленно для выполнения произвольных команд на уязвимых устройствах.

Вторая уязвимость, влияющая на VDP, получила идентификатор CVE-2017-4917, о ней сообщил Марк Стрёбель из HvS-Consulting. Стрёбель обнаружил, что локально сохраненные учетные данные vCenter Server плохо зашифрованы, что позволяет злоумышленнику получить информацию в виде открытого текста.

Пользователям данного продукта рекомендуется обновить его до версий 6.0.5 или 6.1.4. Также стоит отметить, что VMware недавно объявила о своем намерении прекратить выпуск продукта VDP.

Второе сообщение, опубликованное VMware на этой неделе, описывает уязвимость внедрения команд, которая влияет на VMware Horizon View Client для Mac.

Эта брешь отслеживается как CVE-2017-4918, затрагивает версии View Client 2.x, 3.x и 4.x. С выпуском версии 4.5 она была устранена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Преступлений с применением генеративного ИИ станет в 10 раз больше

По оценкам экспертов, в 2025 году количество преступлений, совершённых с использованием генеративного искусственного интеллекта (ИИ), может увеличиться в 10 раз по сравнению с 2024 годом.

Причём данные технологии начнут активно применять не только киберпреступники, но и представители традиционного криминального мира.

Первым известным случаем использования генеративного ИИ для реального преступления стал подрыв электромобиля Tesla Cybertruck у отеля Trump International в Лас-Вегасе 1 января. Злоумышленник воспользовался ChatGPT для планирования атаки.

«Рост преступлений, связанных с ИИ, официально не фиксируется, однако его масштабы можно оценить по числу ботов и сгенерированного ими контента. В 2025 году прирост подобных преступлений может составить от восьми до десятикратного увеличения по сравнению с предыдущим годом», — заявил руководитель департамента расследований T.Hunter Игорь Бедеров в комментарии для «Известий». Он отметил, что меры защиты можно обойти с помощью простых методов промт-инжиниринга, например, внедряя инструкции по созданию взрывных устройств в текстах художественных произведений.

По мнению экспертов, в 2025 году генеративный ИИ будут использовать до 90% киберпреступных группировок. Инструменты ИИ для составления фишинговых сообщений уже давно освоены, и их применение будет только расти. Генеральный директор Phishman Алексей Горелкин считает, что технологии нейросетей и чат-ботов могут взять на вооружение до 90% группировок, специализирующихся на социальной инженерии.

Старший аналитик Positive Technologies Екатерина Снегирёва подчеркнула, что генеративный ИИ активно используется для создания и модификации вредоносного кода.

Так, в июне 2024 года была зафиксирована фишинговая атака с использованием вредоносных скриптов, сгенерированных нейросетями. При этом 38% компаний применяют генеративный ИИ бесконтрольно, что значительно повышает риск утечек данных.

Эксперты F.A.C.C.T. прогнозируют: в 2025 году возрастёт число атак с использованием технологий дипфейков, массового автоматизированного фишинга и совершенствования методов поиска уязвимостей в программных системах. Впрочем, уже в 2024 году массовое использование дипфейков стало реальностью благодаря инструментам, позволяющим имитировать голос в режиме реального времени.

В России ситуация будет менее острой. Это связано с ограниченной доступностью зарубежных расширенных версий генеративного ИИ для граждан и встроенными мерами защиты в российских аналогах. Например, в отечественных системах предусмотрены фильтры на ключевые стоп-слова, которые невозможно обойти. Тем не менее регулирование использования генеративного ИИ требует постоянного уточнения и адаптации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru