СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
10.07.2024
#Уязвимости #ИБ#Облака

Обзор уязвимостей за прошедшую неделю (4-10 июля)

Обзор уязвимостей за прошедшую неделю (4-10 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Ghostscript, *nix, Windows, MacOS, Bishop Fox, Traeger, Traeger Grill D2 Wi-Fi Controller, CocoaPods, iOS, macOS, InkBridge Networks, RADIUS, MFA, SAP, Uniprint, Google, Android, Splunk, Splunk Enterprise, Cloud Platform.

Уязвимость удаленного выполнения кода в тулките Ghostscript, активно используемом в *nix, Windows, MacOS и разных встроенных операционных системах, позволяет обойти песочницу -dSAFER и уже эксплуатируется хакерами.

Эксперты компании Bishop Fox провели нестандартное исследование и обнаружили несколько ошибок безопасности в смарт-грилях Traeger, в которых установлен Traeger Grill D2 Wi-Fi Controller. Он позволяет управлять оборудованием с применением мобильного приложения.

Критические уязвимости, выявленные в менеджере зависимостей CocoaPods, позволяли киберпреступникам перехватывать контроль над тысячами заброшенных пакетов, выполнять shell-команды и захватывать аккаунты. В результате это могло повлиять на миллионы приложений для iOS и macOS, что привело к массовым атакам на цепочки поставок.

Компания InkBridge Networks рассказала об обнаружении уязвимости 30-летней давности в протоколе RADIUS и предупредила, что опытные злоумышленники могут использовать эксплойты для аутентификации любого пользователя в локальной сети, обходя любые средства многофакторной аутентификации (MFA).

Производитель корпоративного софта SAP объявил о выпуске 16 новых и двух обновлений по безопасности в рамках своего дня исправлений в июле 2024 года, включая два патча, посвященных уязвимостям высокой степени серьезности.

Эксперты предупредили об уязвимости Ghostscript, эксплуатация которой приводит к удаленному выполнению кода. Ошибку уже используют хакеры. Ошибка безопасности, отслеживаемая как CVE-2024-29510 и описываемая как внедрение форматной строки в устройство Uniprint, может позволить злоумышленнику обойти изолированную программную среду -dSAFER и выполнить код удаленно.

Компания Google выпустила исправления для 25 задокументированных уязвимостей безопасности в операционной системе Android, включая критическую уязвимость в компоненте Framework. Критическая ошибка, обозначенная как CVE-2024-31320, затрагивает версии Android 12 и 12L и позволяет злоумышленнику повысить привилегии на уязвимом устройстве.

Компания Splunk объявила о выпуске исправлений для 16 уязвимостей в Splunk Enterprise и Cloud Platform, в том числе шесть ошибок высокой степени серьезности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: