СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
30.10.2024
#Уязвимости #Dev#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (23-30 октября)

Обзор уязвимостей за прошедшую неделю (23-30 октября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Xerox, AltaLink, VersaLink, WorkCentre, Nvidia, Windows, Linux, Google Threat Analysis Group, Samsung, SafeBreach, Алон Левиев, Arcadyan, Wi-Fi Test Suite, Wi-Fi Alliance, Pwn2Own Ireland 2024, Fortinet, API FortiManager, Cisco, Adaptive Security Appliance, ASA, Firepower Threat Defense, FTD.

В принтерах некоторых моделей Xerox выявлена серьёзная уязвимость, дающая возможность злоумышленникам удалённо выполнять произвольные команды с повышенными привилегиями. Под угрозой оказались устройства EC80xx, AltaLink, VersaLink и WorkCentre, если их прошивка не обновлена до последних версий.

Nvidia сообщила о необходимости неотложного обновления драйвера Game Ready 566.03. Это обновление устраняет сразу восемь критических уязвимостей, способных позволить хакерам выполнять произвольный код с административными правами. Большинство проблем затрагивают операционную систему Windows, однако одна из уязвимостей опасна и для пользователей Linux.

Аналитики из Google Threat Analysis Group (TAG) обнаружили эксплойт нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что данный баг уже был задействован в цепочке атак для выполнения произвольного кода.

Эксперт SafeBreach Алон Левиев (Alon Leviev) предупредил, что злоумышленники могут понизить версию компонентов ядра Windows, обходя защиту Driver Signature Enforcement, и установить руткит даже на полностью обновлённых системах.

Независимый исследователь в сфере информационной безопасности нашёл уязвимость командной инъекции (CVE-2024-41992) в маршрутизаторах тайваньской компании Arcadyan. Она даёт хакерам возможность получить полный контроль над устройством. Выяснилось, что роутеры используют уязвимый код Wi-Fi Test Suite от Wi-Fi Alliance, не предназначенный для эксплуатации в продуктах.

Завершилось соревнование Pwn2Own Ireland 2024, где участники суммарно заработали более миллиона долларов США, продемонстрировав успешные эксплойты для камер, принтеров, NAS, «умных» колонок и смартфонов.

На этой неделе представители отрасли обвинили Fortinet в том, что компания скрывала в течение недели информацию о критической уязвимости в API FortiManager. Пользователи сообщили, что злоумышленники уже используют её для атак и запуска вредоносного кода на серверах. Fortinet в итоге признала наличие проблемы.

Разработчики Cisco объявили о выпуске патча для уязвимости CVE-2024-20481, активно использующейся в Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD). Проблема, получившая 5,8 балла по шкале CVSS, могла вызвать отказ в обслуживании (DoS) и использовалась в масштабных брутфорс-атаках.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: