Обзор уязвимостей за прошедшую неделю (1-7 августа)

Дата: 09.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (1-7 августа)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Twitter, Solana, Лаборатория Касперского, F5, DrayTek Vigor, Cisco, Google, Chrome, VMware.

Компания Twitter подтвердила наличие уязвимости в социальной сети и утечку личных данных 5,4 млн. своих пользователей из-за её эксплуатации. Отмечается, что ошибка была устранена ещё в начале 2022 года.

Хакеры проэксплуатировали неизвестную уязвимость в сервисе Solana и взломали несколько тысяч кошельков, украв около 8 млн. долларов в криптовалюте. Ошибка ещё не обнаружена экспертами.

В VPN-клиенте «Лаборатории Касперского» для Windows обнаружена серьезная уязвимость, но патч уже выпущен. При вероятной эксплуатации эта ошибка позволяет киберпреступникам повышать свои права до уровня администратора, получая за счёт этого контроль над атакуемой системой.

Компания F5 заявила об исправлении множества уязвимостей в своей системе безопасности BIG-IP. В заявлении говорится о 21 уязвимости, затрагивающих BIG-IP и другие продукты разработчика.

Многие предприятия малого и среднего бизнеса могут быть подвержены кибератакам из-за критической уязвимости, которая затронула сотни тысяч единиц маршрутизаторов DrayTek Vigor. Дыра в безопасности, обнаруженная исследователями компании Trellix, затрагивает почти 30 моделей маршрутизаторов DrayTek Vigor.

Критические уязвимости позволяют взломать маршрутизаторы Cisco предназначенные для предприятий малого бизнеса. Сторонние ИБ-исследователи обнаружили три уязвимости в VPN-маршрутизаторах Cisco серий RV160, RV260, RV340 и RV345.

Корпорация Google выплатила $90 000 исследователям за уязвимости, исправленные в Chrome 104. Самая большая денежная награда за обнаружение ошибок, $15 000, была переведена анонимному исследователю, который выявил уязвимость в компоненте Omnibox.

Компания VMware выпустила срочный патч для исправления уязвимости, которая может использоваться злоумышленниками для обхода аутентификации в продуктах Workspace ONE Access, Identity Manager и vRealize Automation.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.