Обзор уязвимостей за прошедшую неделю (10-16 октября)

Дата: 19.10.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор уязвимостей за прошедшую неделю (10-16 октября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft Office, Zimbra, FortiGate, FortiProxy, FortiSwitch Manager, Microsoft, VMware, Zoom, Chrome, Palo Alto Networks, Aruba Networks.

Компания WithSecure, специализирующаяся на решениях в сфере кибербезопасности, выявила опасную уязвимость в Microsoft Office. Ошибка скрывается в сервисе шифрования сообщений MS. За счёт неё киберпреступники могут раскрыть блочный шифр электронной кодовой книги (electronic codebook, ECB), содержащей в себе сведения о структуре каждого отправленного сообщения.

Эксперты по кибербезопасности предупреждают, что из-за критической RCE-уязвимости в Zimbra Collaboration Suite (ZCS) уже взломано почти 1000 уязвимых серверов. Эта ошибка имеет идентификатор CVE-2022-41352, позволяет хакерам загружать произвольные файлы и выполнять вредоносные действия на уязвимых установках ZCS.

Представлен PoC-эксплойт для критической уязвимости CVE-2022-40684, затрагивающей брандмауэры FortiGate, веб-прокси FortiProxy, а также решение FortiSwitch Manager. Эта ошибка имеет рейтинг в 9,6 балла из 10 возможных по шкале CVSS и позволяет осуществить полный обход аутентификации.

Корпорация Microsoft представила октябрьские патчи для своих решений. В общей сложности в этом месяце было устранено более 80 уязвимостей, в том числе и ошибки, активно используемые киберпреступниками.

Компания VMware предупредила пользователей, что решение vCenter Server новой версии 8.0 всё ещё не имеет исправления для уязвимости, которая связана с повышением привилегий (была выявлена осенью прошлого года).

Компания Zoom выпустила высокоприоритетный патч для пользователей macOS вместе с предупреждением о том, что хакеры могут злоупотреблять уязвимостью CVE-2022-28762 в ПО для подключения к приложениям Zoom и управления ими.

Последнее обновление для браузера Chrome исправляет шесть уязвимостей высокой степени серьезности. Технические подробности об устраненных ошибках не будут опубликованы до тех пор, пока большинство пользователей Chrome не установит обновление.

Компании Palo Alto Networks и Aruba Networks объявили об исправлениях серьезных уязвимостей, затрагивающих их продукты. В частности, компания Palo Alto Networks устранила критическую дыру в безопасности, отслеживаемую как CVE-2022-0030.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *