Обзор уязвимостей за прошедшую неделю (11-17 июля)

Дата: 18.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (11-17 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Intel, AMD, Android, Robustel, SAP, Honda, Microsoft, Adobe, Siemens, Schneider Electric.

В некоторых моделях процессоров Intel и AMD найдена серьезная уязвимость, но её исправление уменьшит производительность CPU на 12-28%. В корпорации Intel подтвердили актуальность уязвимости для процессоров на архитектуре Skylake и родственных ей, не имеющих защиты eIRBS.

В Android обнаружена уязвимость нулевого дня, которая затрагивает устройства Google Pixel 6, Samsung Galaxy S22 и многие другие. Её эксплуатация позволяет злоумышленникам получить привилегии суперпользователя, полный доступ к ОС, возможность отключения SELinux и т.д.

В маршрутизаторах производителя Robustel выявлено сразу несколько критических уязвимостей. Устройства китайского производителя используются американскими, европейскими, азиатскими операторами связи и провайдерами.

Немецкая компания SAP сообщила об исправлении серьезных уязвимостей безопасности в своём продукте Business One. Для этого было выпущено на прошедшей недели сразу несколько обновлений. В рамках обновления была устранена и ошибка CVE-2022-35228 (оценка CVSS 8,3).

Японский автопроизводитель Honda признал наличие уязвимости в некоторых моделях своих машин, с помощью которой злоумышленники могут разблокировать двери и запустить двигатель. Представители Honda подтвердили, что проведение атак, схема которых была ранее описана исследователями, действительно возможно.

Корпорация Microsoft заявила о выпуске срочного обновления безопасности, с помощью которого была исправлена критическая уязвимость нулевого дня CVE-2022-22047. «Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить системные привилегии», — сказано в бюллетене службы безопасности компании Redmond.

Компания Adobe объявила об исправлении сразу 22 уязвимостей, которые ранее были обнаружены в продуктах разработчика. Ошибки были устранены в Adobe Acrobat и Reader для Windows и macOS, в Adobe Photoshop, Adobe RoboHelp и Adobe Character Animator.

Компании Siemens и Schneider Electric заявили об исправлении 59 уязвимостей в своих продуктах и программных решениях, некоторые из которых были критическими.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.