Обзор уязвимостей за прошедшую неделю (11-17 апреля)

Дата: 18.04.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (11-17 апреля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Microsoft Edge, Chromium, CISA, Google, Microsoft, WordPress, Palo Alto Networks, Cisco, ABB, Citrix.

Корпорация Microsoft заявила об исправлении уязвимости в коммуникационном протоколе Windows Remote Procedure Call (RPC), которая позволяла повторить сценарий WannaCry. Уязвимость CVE-2022-26809 имеет рейтинг 9.8 CVSS, что делает её критической.

Браузер Microsoft Edge получил срочное обновление для устранения уязвимости нулевого дня в движке Chromium. Уточняется, что уязвимость уже эксплуатируется хакерами в атаках на пользователей.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) призвало американские компании и федеральные ведомства срочно исправить 10 активно эксплуатируемых уязвимостей.

Корпорация Google выпустила экстренное обновление для Chrome – выявленная ранее уязвимость эксплуатировалась киберпреступниками. Проблема актуальна для десктопных версий браузера для Windows, Linux, macOS.

Корпорация Microsoft исправила около 100 уязвимостей в нескольких своих продуктах, в том числе 10 критических ошибок. Проблемы были устранены в Windows, Office, Skype for Business, Visual Studio и других продуктов.

Критическая уязвимость в плагине Elementor затрагивает миллионы сайтов WordPress. Она устранена в версии 3.6.0. Уязвимость позволяет пользователям, прошедшим проверку подлинности, загружать произвольные файлы на уязвимые веб-сайты, что может стать причиной удаленного выполнения кода.

Компания по кибербезопасности Palo Alto Networks уведомила своих клиентов о нескольких уязвимостях, позволяющих злоумышленнику отключить продукты разработчика.

Компания Cisco объявила об исправлении критической уязвимости в своём контроллере беспроводной локальной сети. Она отслеживается как CVE-2022-20695 и имеет оценку CVSS 10.

Уязвимости в модулях сетевого интерфейса ABB делают промышленные системы уязвимыми для DoS-атак. Гигант промышленных технологий ABB уже работает над исправлениями для трех серьезных уязвимостей, выявленных исследователями в нескольких модулях сетевого интерфейса компании.

На этой неделе компании Citrix анонсировала выпуск исправлений для множества уязвимостей в своем портфолио продуктов, в том числе для серьезной ошибки в SD-WAN.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.