СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
13.11.2024
#Уязвимости #ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (7-13 ноября)

Обзор уязвимостей за прошедшую неделю (7-13 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Positive Technologies, GigaDevice GD32, Microsoft, XWiki, Trend Micro Zero Day Initiative, Mazda, Palo Alto Networks, PAN-OS, Лаборатория Касперского, Unisoc, D-Link, Cisco, Ultra-Reliable Wireless Backhaul, Google, Android.

Эксперты Positive Technologies обратили внимание на уязвимости микроконтроллеров китайской компании, обнаружив, что потенциальный злоумышленник способен обойти защиту в чипах GigaDevice GD32. Это позволяет извлечь прошивку, выявить в ней слабые места для атаки, изменить или похитить встроенное ПО, чтобы выпустить аналогичный продукт под другой маркой.

В октябре специалисты Positive Technologies выделили четыре уязвимости, которые, по их мнению, отражают текущие тренды. Среди них — проблемы безопасности в продуктах Microsoft и платформе XWiki для создания вики-сайтов.

Неисправленные уязвимости в мультимедийной системе автомобилей Mazda дают злоумышленникам возможность исполнять произвольный код с правами root, как сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые уязвимости открывают доступ ко всей системе автомобиля, что может повлиять на его работу и безопасность.

Компания Palo Alto Networks уведомила клиентов о необходимости ограничить доступ к своим фаерволам из-за потенциальной RCE-уязвимости в интерфейсе управления PAN-OS.

Аналитики из «Лаборатории Касперского» обнаружили уязвимости в чипах Unisoc, которые широко применяются в смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании в России, Азии, Африке и Латинской Америке.

Более 60 000 NAS D-Link, для которых уже прекращена поддержка, оказались уязвимы к командным инъекциям, сообщили исследователи. Несмотря на существующий эксплоит для этой проблемы, D-Link не планирует выпускать патчи.

Компания Cisco устранила критическую уязвимость (10 из 10 баллов по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB), которая позволяла злоумышленникам выполнять команды с правами root на уязвимых устройствах.

Корпорация Google предупредила, что новая уязвимость CVE-2024-43093 в Android уже активно используется хакерами. Проблема связана с повышением привилегий в компоненте Android Framework, что открывает несанкционированный доступ к каталогам Android/data, Android/obb, Android/sandbox и их подкаталогам.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: