Обзор уязвимостей за прошедшую неделю (10-16 января)

Дата: 17.01.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (10-16 января)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Safari, Apple, Mozilla, Firefox, Siemens, Schneider Electric, SAP, Log4Shell, Adobe, SentinelOne, Microsoft, macOS.

В браузере Safari выявлена серьёзная уязвимость, позволяющая киберпреступникам получить доступ к пользовательской истории браузера и к некоторым данным учетной записи Google. Уязвимость актуальна для всех поддерживаемых платформ и даже для сторонних браузеров, работающих в iOS 15 и iPadOS 15.

Корпорация Apple объявила о выпуске обновление безопасности iOS с исправлением постоянной уязвимости отказа в обслуживании в программной среде HomeKit. Но это произошло только после того, как независимый исследователь публично раскритиковал компанию за игнорирование его открытия.

Компания Mozilla выпустила Firefox 96 с исправлениями для 18 уязвимостей безопасности, затрагивающих её флагманский веб-браузер и почтовый сервис Thunderbird.

Компании Siemens и Schneider Electric объявили об устранении 40 уязвимостей в своих продуктах. В частности, была устранена критическая уязвимость в реле защиты среднего напряжения Easergy P5, позволяющая злоумышленникам получить полный контроль над устройством и вывести его из строя.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) объявило о добавлении 15 уязвимостей в список «обязательных для исправления». Перечень сейчас включает в себя более 300 уязвимостей, которые часто применяются хакерами для проведения вредоносных кибератак.

Немецкий производитель программного обеспечения SAP на этой неделе объявил о выпуске первого в 2022 году набора исправлений для своих решений, включая обновления для приложений, подверженных уязвимости Log4Shell.

Компания Adobe анонсировала выпуск обновлений безопасности для нескольких своих продуктов, в том числе для Reader и Acrobat, в рамках которых будет исправлено 26 уязвимостей. Многие из этих уязвимостей были выявлены хакерами на китайском конкурсе Tianfu Cup.

В модуле ядра NetUSB обнаружена уязвимость, позволяющая злоумышленникам выполнить произвольный код на миллионах различных роутеров и маршрутизаторов. О выявлении проблемы объявила компания SentinelOne, занимающаяся защитой конечных точек.

Корпорация Microsoft рассказала о недавно обнаруженной уязвимости в платформе Apple macOS, которая может использоваться злоумышленникам для получения несанкционированного доступа к личным данным пользователя.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.