Обзор уязвимостей за прошедшую неделю (1-7 ноября)

Дата: 08.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор уязвимостей за прошедшую неделю (1-7 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco, Linux, Mozilla, CISA, Лаборатория Касперского, Canon, Android, MacOS, CMS Sitecore.

Компания Cisco выпустила исправления для множества уязвимостей в своих продуктах, в том числе были убраны ошибки безопасности в коммутаторах серии Catalyst Passive Optical Network (PON) и в продукте Policy Suite.

В Linux Foundation объявили об устранении «опасной» уязвимости ядра, приводящей к возможности несанкционированного выполнения кода. При эксплуатации этой уязвимости злоумышленники могут получить полный контроль над уязвимой системой.

Разработчики Mozilla объявили о выходе новой версии браузера, в которой были исправлены более 10 уязвимостей, в том числе и 7 уязвимостей с высоким рейтингом опасности.

Американское агентство CISA выпустило перечень из 300 уязвимостей, которые должны быть устранены организациями США в ближайшее время. Федеральным ведомством предписано обновить своё ПО для устранения недостатков безопасности из этого списка.

На мероприятии Pwn2Own «белых» хакеров впервые наградили за взлом принтеров. В частности, команда Synacktiv заработала 20 тыс. долларов за взлом принтера Canon ImageCLASS.

«Лаборатория Касперского» исправила уязвимости, которые могут привести к невозможности загрузки системы. Недостатки безопасности затрагивают продукты компании: Internet Security, Total Security, Small Office Security, Security Cloud и Endpoint Security для Windows.

Корпорация Google объявила о выпуске обновления безопасности для Android, в рамках которой были исправлены некоторые уязвимости, которые уже использовались в целевых атаках.

Корпорация Microsoft опубликовала информацию об уязвимости в платформе MacOS от Apple, которая позволяет злоумышленнику обойти защиту целостности системы (SIP) и изменить файлы операционной системы.

В программном обеспечении корпоративной CMS Sitecore обнаружена RCE-уязвимость. Это уязвимость удаленного выполнения кода, из-за которой все непропатченные версии могут быть открыты для злоупотреблений.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *