Обзор уязвимостей за прошедшую неделю (10-16 мая)

Дата: 17.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (10-16 мая)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Wi-Fi, Chrome, Siemens, Microsoft, Adobe, Cisco, Citrix, WordPress, Foxit Reader.

Эксперты объявили об обнаружении множества уязвимостей безопасности Wi-Fi, получивших общее название FragAttacks. Необычность этого набора уязвимостей заключается в том, что многие из них затрагивают практические все устройства с модулем Wi-Fi, которые были выпущены в период с 1997 года.

В Google анонсировали выход очередного набора исправлений для Chrome, устраняющего 19 уязвимостей браузера. Из 19 устранённых уязвимостей 15 ошибок были обнаружены сторонними исследователями. 13 исправленных проблем имели высокий уровень серьезности.

В Siemens объявили об устранении 60 уязвимостей в продуктах компании: RUGGEDCOM, SCALANCE, SIMATIC, SINEMA, SINAMICS и других. Исправления касаются уязвимости кэширования SAD DNS в ядре Linux, 10 уязвимостей в инструментах удаленного доступа UltraVNC и SmartVNC, двух ошибок в модулях Mendix, шести проблем, затрагивающих промышленные ПК и другие устройства, работающие на процессорах Intel, и 19 уязвимостей в Aruba Instant Access Point (IAP).

В рамках майского патча Microsoft исправила 55 серьезных уязвимостей и 3 уязвимости нулевого дня. 4 исправленных уязвимости были классифицированы как критические, 50 – как важные, одна – как умеренная. Три исправленные уязвимости нулевого дня были публично раскрыты, но ничего не известно об их использовании в атаках.

В Adobe сообщили об устранении 0-day уязвимости в Reader. Компания Adobe выпустила обширное обновление безопасности Patch Tuesday, в рамках которого устраняются уязвимости в 12 различных приложениях разработчика, в том числе одна активно эксплуатируемая уязвимость нулевого дня в Adobe Reader.

Компания Cisco исправила уязвимость нулевого дня 6-месячной давности в AnyConnect Secure Mobility Client VPN. Разработчик раскрыл эту ошибку нулевого дня, отмеченную как CVE-2020-3556, в ноябре прошлого года, не выпускал обновления безопасности, предоставляя ранее только меры по снижению вероятности проведения атаки на пользователей.

Компания Citrix объявила об исправлении уязвимости в приложении Workspace для Windows. Уязвимость, отслеживаемая как CVE-2021-22907, может эксплуатироваться локальными киберпреступниками для повышения своих привилегий до уровня SYSTEM. Все поддерживаемые версии приложения Citrix Workspace для Windows подвержены этой уязвимости безопасности.

В плагине CleanTalk AntiSpam для WordPress обнаружена уязвимость, связанная с внедрением SQL-кода. Критическая уязвимость недавно выявлена в плагине WordPress, позволяющем извлекать конфиденциальную информацию из баз данных целевых сайтов. Эта уязвимость, идентифицированная как ошибка SQL-инъекции, находится в плагине CleanTalk AntiSpam WordPress. Разработчики исправили ошибку в последних обновлениях.

Разработчики Foxit Reader устранили серьезную уязвимость, связанную с возможностью удаленного выполнения произвольного кода. Уязвимость CVE-2021-21822 позволяет киберпреступнику выполнить вредоносный код на целевом устройстве. Для эксплуатации ошибки хакеру достаточно создать вредоносный PDF-файл.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *