Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Роскомнадзор, iPhone, Apple, Ars Technica, F5 BIG-IP, Pwn2Own, Mirth Connect, Horizon3.ai, Mozilla, Google, Firefox, Chrome, Cisco.
Роскомнадзор сообщил о завершении разработки новой системы «Сканер», которая направлена на выявление уязвимостей в сети. Этот сервис будет применяться для сканирования сетевых адресов на территории РФ и выявления потенциальных угроз для ресурсов.
В iPhone три года была доступная для всех уязвимость, которая позволяла всем желающим следить за людьми по Wi-Fi. Apple ранее представила функцию скрытия MAC-адресов модулей Wi-Fi в её устройствах, для повышения анонимности, но, в соответствии с отчетом на портале Ars Technica, этот функционал работает некорректно в течение трех лет.
В процессорах Apple найдена уязвимость, которая позволяет хакерам извлекать данные из браузеров под iOS и macOS. Уязвимость под названием iLeakage затрагивает устройства на базе iOS и macOS, которые имеют фирменные процессоры Apple A- и M-серий.
В утилите настройки F5 BIG-IP найдена критическая уязвимость CVE-2023-46747, позволяющая удаленному киберпреступнику выполнять произвольный код без аутентификации. Ошибка связана с UI Traffic Management и имеет 9,8 балла из 10 возможных по шкале CVSS.
Эксперты по кибербезопасности обнаружили 58 уязвимостей нулевого дня в ходе прошедшего хакерского конкурса Pwn2Own в Торонто. В общей сложности исследователи смогли заработать по результатам мероприятия около 1,03 млн. долларов.
В Mirth Connect выявлена критическая уязвимость, которая может привести к раскрытию конфиденциальных медицинских данных. Платформа интеграции данных с открытым исходным кодом Mirth Connect подвержена уязвимости удаленного выполнения кода, которую можно использовать без аутентификации, предупредили эксперты компании по кибербезопасности Horizon3.ai.
Компании Mozilla и Google сообщили об обновлениях программного обеспечения для Firefox и Chrome, которые устраняют множество серьезных уязвимостей, включая ошибки безопасности памяти.
Хакеры продолжают активно взламывать устройства компании Cisco за счет эксплуатации известных уязвимостей к CVE-2023-20198 и CVE-2023-20273.
