СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
14.06.2023
#Уязвимости #Dev#ИБ#ИИ

Обзор уязвимостей за прошедшую неделю (7-14 июня)

Обзор уязвимостей за прошедшую неделю (7-14 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Chrome, Honda, Win32k, Microsoft, Fortinet, Cisco, VMware, Nvidia NeMo Framework.

Разработчики Google сообщили об обновлении браузер Chrome — была исправлена серьезная уязвимость, которая уже эксплуатировалась злоумышленниками. Ошибка имеет идентификатор CVE-2023-3079, и в корпорации сообщают, что для нее есть работающий эксплоит.

E-commerce платформа компании Honda, которая связана с силовым оборудованием, лодочными моторами и садовой техникой, являлась уязвимой для несанкционированного доступа. За счёт выявленной уязвимости площадки любой пользователь мог эксплуатировать баг в API и сбросить пароль для любого аккаунта. уточняется, что проблема не затронула владельцев автомобилей и мотоциклов Honda.

ИБ-специалисты представили PoC-эксплоит для исправленной ранее уязвимости повышения привилегий в драйвере Win32k. Отмечается, что эта ошибка получила идентификатор CVE-2023-29336 (7,8 балла по CVSS) и была выявлена экспертами из компании Avast.

Разработчики Microsoft в минувший вторник выпустили большую партию обновлений программного обеспечения для устранения серьезных пробелов в безопасности своей флагманской операционной системы Windows и программных компонентов.

Компания Fortinet предупредила клиентов, что недавно устраненная уязвимость, отслеживаемая как CVE-2023-27997, может быть уязвимостью нулевого дня, которая использовалась в ограниченных кибератаках. Ранее сообщалось, в Fortinet выпустили обновления для системы FortiOS, в рамках которой исправлялась ошибка CVE-2023-27997, критическая уязвимость, которую может использовать удаленный хакер, не прошедший проверку подлинности, для выполнения произвольного кода.

Компания Cisco объявила об исправлениях для критической уязвимости в Expressway и в корпоративных решениях для совместной работы и видеосвязи TelePresence Video Communication Server (VCS). Отслеживаемая как CVE-2023-20105 (оценка CVSS 9,6) уязвимость позволяет администратору с правами «только чтение» повысить свои привилегии до «чтения-записи».

Компания VMware выпустила срочные исправления для устранения уязвимостей в продукте Aria Operations for Networks, предупредив, что ошибки подвергают клиентов атакам с удаленным выполнением кода.

В нейросети Nvidia NeMo Framework экспертами из компании Robust Intelligence выявлена серьезная уязвимость. Сообщается, что установленные в системе нейросети ограничения можно обойти и получить доступ к персональным данным пользователей.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: