Обзор уязвимостей за прошедшую неделю (1-7 марта)

Дата: 09.03.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Exchange Server, VirusTotal, Apple, Linux, iOS.

В Microsoft объявили о выпуске крупного обновления для Exchange Server, что было сделано на фоне «высокого риска проведения атак через устаревшие версии этой программы со стороны китайских хакеров». В корпорации предполагают, что за атаками стоит хакерская группа Hafnium из Китая.

На VirusTotal обнаружены рабочие эксплойты уязвимости Spectre для Windows и Linux, которая была обнаружена и успешно устранена еще 3 года назад. Эксплойты были загружены на VirusTotal в качестве части пакета-установщика Immunity Canvas 7.26 для Windows и Linux, который используется для пентеста.

Из-за выявленной ранее Microsoft уязвимости Exchange Server более 40 российских компаний были атакованы хакерами из разных стран мира, о чем рассказали специалисты «Лаборатории Касперского». С помощью уязвимости киберпреступники получают доступ к почтовым аккаунтам Exchange Server, имеют возможность установить вредоносное ПО, украсть персональные данные пользователей.

В функции Apple Find My выявлены серьезные уязвимости, позволяющие раскрыть историю местоположения пользователей. С помощью функции пользователи могут найти другие устройства Apple. ИБ-эксперты нашли две проблемы в конструкции и реализации функции, позволяющих хакерам получить неправомерный доступ к истории местоположения пользователей за последние 7 суток.

В ядре Linux были устранены уязвимости, которые связаны с состоянием гонки. Проблемы могли использоваться для локального повышения привилегий. Проблему безопасности ядра Linux приводили ошибки «состояние гонки», будучи внесенными при добавлении поддержки нескольких транспортов для виртуальных сокетов.

Корпорация Microsoft заплатила ИБ-специалисту 50 000 долларов за выявление уязвимости в веб-сервисах. Обнаруженная проблема позволяла киберпреступникам осуществлять взлом учетных записей пользователей без дополнительного взаимодействия с ними.

В Apple призвали пользователей установить вышедшие обновления безопасности для устранения опасной уязвимости CVE-2021-1782, являющейся слабым местом ядра iOS. При эксплуатации на устройство можно установить джейлбрейк, что по мнению Apple «делает телефон менее защищенным».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *