СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
Артем
10.07.2020
#Dev#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (4-10 июля)

Обзор уязвимостей за прошедшую неделю (4-10 июля)

Предлагаем ознакомиться с небольшим обзором наиболее значимых уязвимостей за прошлую неделю, с которыми столкнулись компании Palo Alto Networks, Citrix, Mitsubishi Electric и другие.

Компания Palo Alto представила обновление безопасности для исправления критической уязвимости, которая ранее была обнаружена в PAN-OS Global Project. Найденная уязвимость может эксплуатироваться киберпреступниками от лица неавторизованного пользователя для исполнения различных команд в системе с полномочиями суперпользователя. Разработчики Palo Alto устранили другие, менее опасные уязвимости, использование которых позволяет хакерам расшифровывать TLS-трафик, исполнять произвольный код удаленно, выполнять эффективные DoS-атаки.

Компания Citrix объявила об устранении больше 10 уязвимостей, которые ранее были найдены в фирменных продуктах ADC, Gateway, SD-WAN WANOP. Одна из обнаруженных критических проблем может эксплуатироваться киберпреступниками для дистанционного исполнения кода, а остальные – для похищения конфиденциальной информации, для повышения привилегий киберпреступника в системе.

В панелях порта GOT2000 от Mitsubishi Electric найден ряд уязвимостей (две критические). Обнаруженные проблемы актуальны для нескольких моделей устройств: GT23, 25, 27. Особого внимания заслуживает проблема с переполнением буфера в стеке, за счет эксплуатации которой хакер может удаленно выключить сетевой функционал продуктов, выполнить запуск вредоносного софта с использованием специальных пакетов. Еще одна уязвимость может быть использована хакерами, чтобы обеспечить себе несанкционированный доступ к ограниченному функционалу системы.

В системе управления для медицинских учреждений OpenClinic GA найдена уязвимость, с помощью которого киберпреступники способы компрометировать систему. Проблема связана с обработкой специально сформированной продолжительности EXTINF в файле m3u8, потому что parse_playlist в libavformat / hls.c высвобождает указатель, а затем к нему обращаются в av_probe_input_format3 в libavformat / format.c.

В приложении Zoom для Windows найдена уязвимость дистанционного исполнения кода, позволяющая компрометировать систему пользователя. Проблема эксплуатируется исключительно на устройствах с Windows 7, а также в системах старых версий, которые больше не располагают поддержкой со стороны корпорации Microsoft.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: