Обзор уязвимостей за прошедшую неделю (1-8 января)

Дата: 11.01.2023. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (1-8 января)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Synology, Linux, WordPress, Qualcomm Snapdragon, ManageEngine, Zoho, Android, Fortinet, Huawei, HarmonyOS.

Корпорация Microsoft сообщила об исправлении 98 уязвимостей в своих продуктах, среди которых одна ошибка нулевого дня. 11 устраненных уязвимостей классифицируются как «критические».

Тайваньский производитель Synology устранил уязвимость, имеющую 10 баллов из 10 возможных по шкале CVSS. Проблема касалась маршрутизаторов, настроенных для работы в качестве VPN-серверов с использованием Synology VPN Plus Server.

Эксперты компании «Доктор Веб» выявили вредоносную программу для Linux, взламывающую сайты, которые работают под управлением WordPress, через эксплуатацию 30 уязвимостей в нескольких плагинах и темах оформления для этой CMS.

Многие устройства, выпущенные Microsoft, Lenovo, Samsung и, возможно, многими другими компаниями, подвержены потенциально серьезным уязвимостям прошивки UEFI в чипах Qualcomm Snapdragon. Компания Qualcomm объявила о доступности исправлений для 12 уязвимостей, в том числе 5 ошибок, связанных с подключением и загрузкой, обнаруженных исследователями компании Binarly.

Компания Zoho призывает пользователей ManageEngine исправить серьезную уязвимость SQL Injection. На прошедшей неделе Zoho анонсировала выпуск исправлений для серьезной уязвимости SQL-инъекций в ManageEngine Password Manager Pro, PAM360 и Access Manager Plus.

Корпорация Google объявила о выпуске пакета обновления, исправляющего 60 уязвимостей в операционной системе Android. Первая часть обновления, которая поступает на устройства как уровень исправления безопасности 2023-01-01, устраняет 19 ошибок безопасности в компонентах Framework и System.

Поставщик решений для кибербезопасности Fortinet на прошедшей неделе объявил о выпуске исправлений для нескольких уязвимостей в своем портфолио продуктов и проинформировал клиентов о серьезной ошибке внедрения команд в FortiADC.

В 2022 году китайский технологический гигант Huawei исправил около 300 уязвимостей в своей операционной системе HarmonyOS. Почти двум десяткам уязвимостей был присвоен «критический» рейтинг серьезности, а 94 — «высокий».

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *