Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Microsoft Edge, Chromium, CISA, Google, Microsoft, WordPress, Palo Alto Networks, Cisco, ABB, Citrix.
Корпорация Microsoft заявила об исправлении уязвимости в коммуникационном протоколе Windows Remote Procedure Call (RPC), которая позволяла повторить сценарий WannaCry. Уязвимость CVE-2022-26809 имеет рейтинг 9.8 CVSS, что делает её критической.
Браузер Microsoft Edge получил срочное обновление для устранения уязвимости нулевого дня в движке Chromium. Уточняется, что уязвимость уже эксплуатируется хакерами в атаках на пользователей.
Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) призвало американские компании и федеральные ведомства срочно исправить 10 активно эксплуатируемых уязвимостей.
Корпорация Google выпустила экстренное обновление для Chrome – выявленная ранее уязвимость эксплуатировалась киберпреступниками. Проблема актуальна для десктопных версий браузера для Windows, Linux, macOS.
Корпорация Microsoft исправила около 100 уязвимостей в нескольких своих продуктах, в том числе 10 критических ошибок. Проблемы были устранены в Windows, Office, Skype for Business, Visual Studio и других продуктов.
Критическая уязвимость в плагине Elementor затрагивает миллионы сайтов WordPress. Она устранена в версии 3.6.0. Уязвимость позволяет пользователям, прошедшим проверку подлинности, загружать произвольные файлы на уязвимые веб-сайты, что может стать причиной удаленного выполнения кода.
Компания по кибербезопасности Palo Alto Networks уведомила своих клиентов о нескольких уязвимостях, позволяющих злоумышленнику отключить продукты разработчика.
Компания Cisco объявила об исправлении критической уязвимости в своём контроллере беспроводной локальной сети. Она отслеживается как CVE-2022-20695 и имеет оценку CVSS 10.
Уязвимости в модулях сетевого интерфейса ABB делают промышленные системы уязвимыми для DoS-атак. Гигант промышленных технологий ABB уже работает над исправлениями для трех серьезных уязвимостей, выявленных исследователями в нескольких модулях сетевого интерфейса компании.
На этой неделе компании Citrix анонсировала выпуск исправлений для множества уязвимостей в своем портфолио продуктов, в том числе для серьезной ошибки в SD-WAN.