СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
3 июня
#Уязвимости #ИБ

Обзор уязвимостей за прошедшую неделю (28 мая — 3 июня)

Обзор уязвимостей за прошедшую неделю (28 мая 8212 3 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Android, HP Poly Voice, Oracle WebLogic, WP Maps Pro, WordPress, Windows Netlogon, Linux, GlobalProtect, PAN-OS, Palo Alto Networks.

Google выпустила очередное обновление безопасности Android, устранив 124 уязвимости. Среди них находится активно эксплуатируемая уязвимость CVE-2025-48595 в компоненте Android Framework, которая позволяет повысить привилегии в системе. По данным компании, атаки с её использованием носили ограниченный и целевой характер.

В нескольких моделях VoIP-телефонов HP Poly Voice обнаружена критическая уязвимость CVE-2026-0826 с оценкой 9,2 по шкале CVSS. Ошибка позволяет удалённо выполнять код с правами root через специально сформированные SDP-запросы и потенциально использовать устройство как точку входа во внутреннюю сеть организации.

Агентство CISA предупредило об эксплуатации уязвимости CVE-2024-21182 в Oracle WebLogic. Несмотря на то что исправление было выпущено почти 2 года назад, злоумышленники продолжают использовать не обновлённые серверы для проведения атак.

Oracle выпустила ежемесячный пакет обновлений безопасности CPU, устраняющий 77 уязвимостей. Среди исправленных проблем 12 имеют критический уровень опасности. Новый формат обновлений должен ускорить выпуск патчей между квартальными пакетами Critical Patch Update.

Злоумышленники начали активно использовать критическую уязвимость CVE-2026-8732 в плагине WP Maps Pro для WordPress. Ошибка позволяет неаутентифицированному атакующему создавать учётные записи администраторов и полностью захватывать контроль над уязвимыми сайтами.

Центр кибербезопасности Бельгии сообщил об атаках на критическую уязвимость CVE-2026-41089 в службе Windows Netlogon. Проблема позволяет удалённо выполнять код и уже используется злоумышленниками после публикации исправления Microsoft.

В ядре Linux обнаружена уязвимость CIFSwitch, которая оставалась незамеченной 19 лет. Ошибка затрагивает подсистему CIFS и позволяет пользователям с низкими привилегиями получить права root на большом количестве дистрибутивов.

Спустя всего 4 дня после публикации информации злоумышленники начали эксплуатировать уязвимость CVE-2026-0257 в GlobalProtect для Palo Alto Networks PAN-OS. Ошибка позволяет обходить ограничения аутентификации и устанавливать VPN-соединения с уязвимыми устройствами.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: