Обзор уязвимостей за прошедшую неделю (11-17 октября)

Дата: 18.10.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (11-17 октября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: OpenSea, Microsoft, Juniper Networks, LibreOffice, OpenOffice, Apple, Windows, WordPress.

Уязвимости, допускающие загрузку вредоносных файлов NFT, обнаружены на торговой площадке OpenSea. Разработчики уже сообщили об исправлении критических проблем безопасности на площадке OpenSea NFT, которые позволяли злоумышленникам красть средства криптовалютных кошельков.

В очередном обновлении безопасности корпорация Microsoft устранила 74 уязвимости, три из которых были критическими. В том числе была устранена уязвимость Win32k Elevation of Privilege Vulnerability, которая, как известно, активно использовалась в кибератаках.

Поставщик сетевых решений и решений для кибербезопасности Juniper Networks на этой неделе выпустил более 40 обновлений по безопасности, за счёт которых исправляются более 70 уязвимостей, влияющих на продукты компании.

Серьезная уязвимость системы безопасности затронула два популярных офисных инструмента LibreOffice и OpenOffice. Эксплуатация ошибки позволяет злоумышленникам подделать цифровые подписи в подписанных документах.

Корпорация Apple незаметно устранила уязвимость нулевого дня с выпуском версии iOS 15.0.2. Это была ошибка в системе безопасности, которая могла позволить злоумышленникам получить доступ к конфиденциальной пользовательской информации.

По словам экспертов «Лаборатории Касперского», китайская хакерская APT-группа активно эксплуатировала уязвимость нулевого дня в Windows, которая была исправлена только в прошлый вторник.

В популярном плагине Fastest Cache для WordPress обнаружены уязвимости, позволяющие киберпреступникам получать доступ к учетным данным и захватывать учетные записи администраторов.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *