СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
31.01.2024
#Уязвимости #Dev#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (24-31 января)

Обзор уязвимостей за прошедшую неделю (24-31 января)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: GitLab, Lamassu Industries, IOActive, Opera, Guardio Labs, Android, Linux, macOS, iOS, Jenkins, GitLab, Cisco, Unified Communications Manager, Contact Center Solutions, GoAnywhere MFT, Fortra.

Компания GitLab представила исправления для устранения критической уязвимости в Community Edition (CE) и Enterprise Edition (EE). Ошибка может применяться для записи произвольных файлов при создании рабочего пространства (workspace).

Компания Lamassu Industries заявила об устранении уязвимости в своих биткоин-банкоматах, которая предоставляла хакерам полный контроль над устройствами. Эксперты по кибербезопасности из IOActive попытались взломать ATM, которые были выпущены Lamassu. В результате им удалось найти несколько серьезных проблем.

В браузере Opera найдена уязвимость, которая позволяет киберпреступникам запускать почти любые файлы на ПК под управлением ОС Windows и macOS. Баг обнаружили эксперты Guardio Labs, которые уведомили разработчиков и помогли закрыть его.

Критическая уязвимость Bluetooth помогает хакерам получить несанкционированный доступ к устройствам под управлением ОС Android, Linux, macOS или iOS. Ошибка с идентификатором CVE-2023-45866 позволяет обойти процедуру аутентификации при соединении с другим устройством по Bluetooth.

Эксперты нашли в сети около 45 тыс. серверов Jenkins, которые уязвимы перед новой ошибкой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.

Специалисты по кибербезопасности предупредили, что свыше 4,3 тыс. установок GitLab, которые можно найти в интернете, до сих пор уязвимы перед проблемой CVE-2023-7028, связанной с захватом аккаунта, о которой разработчики сообщали ранее в этом месяце.

Компания Cisco заявила, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической уязвимостью, которая допускает удаленное выполнение кода.

В свободном доступе появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Ошибка помогает создавать новых пользователей-администраторов в уязвимых установках GoAnywhere MFT.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: