Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Ошибки ChatGPT, PaperCut и Google Chrome оказались в списке эксплуатируемых уязвимостей CISA

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


Reply
 
Thread Tools Display Modes
  #1  
Old 03-29-2025, 01:01 AM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

CISA предупредила компании о срочном исправлении недостатков для защиты пользователей.

Агентство по кибербезопасности и защите инфраструктуры (CISA) добавило в свой каталог известных эксплуатируемых уязвимостей (KEV) проблему в ПО для управления печатью PaperCut.
PaperCut — компания-разработчик программного обеспечения для управления печатью для Canon, Epson, Xerox, Brother и других крупных производителей принтеров. Инструменты PaperCut широко используются в госучреждениях, университетах и крупных компаниях по всему миру.
PaperCut, поставщик ПО для управления печатью, заявил 19 апреля, что неисправленные серверы PaperCut MF/NG активно используются злоумышленниками в дикой природе.
Из двух обнаруженных уязвимостей одна ( CVE-2023–27350 ) с оценкой CVSS 9,8 является критической. Именно эту ошибку CISA добавила в свой каталог известных эксплуатируемых уязвимостей. Недостаток позволяет неавторизованному злоумышленнику получить удаленный доступ к системам жертв.
Кроме уязвимости PaperCut CISA также добавила в KEV уязвимость нулевого дня, затрагивающая Google Chrome (CVE-2023-2136) после того, как Google выпустила обновление для системы безопасности.
Ошибка затрагивает Skia, инструмент, используемый браузером для рендеринга графики, текста, фигур, изображений и анимации.
Другая добавленная уязвимость, CVE-2023-28432, затрагивает инструмент под названием MinIO, который широко используется для машинного обучения, аналитики и т.д.
Компания GreyNoise, специализирующаяся на анализе угроз, объяснила, что проблема затрагивает ChatGPT. В прошлом месяце OpenAI добавила новую функцию в инструмент парсинга заголовков, который позволяет чат-боту извлекать информацию из других источников.
«Есть некоторые опасения по поводу безопасности примера кода, предоставленного OpenAI для разработчиков, которые хотят интегрировать свои плагины с новой функцией», — сказал Мэтью Ремакл из GreyNoise.
Несмотря на то, что сейчас нет информации, указывающей на то, что какой-либо конкретный субъект нацелен на примеры экземпляров ChatGPT, эксперты наблюдали активное использование этой уязвимости в дикой природе. Исследователи добавили, что под угрозой могут находиться любые развернутые плагины ChatGPT, которые используют устаревшую версию инструмента MinIO.
Как и в случае с PaperCut, уязвимости Google и MinIO должны быть исправлены к 12 мая.
Reply

Tags
NULL

« Previous Thread | Next Thread »

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 12:23 AM.

Contact Us - Carder.life - Archive - Top