Обзор уязвимостей за прошедшую неделю (11-17 января)

Дата: 18.01.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Comtrol, Cisco, FiberHome, SaferVPN, Adobe, TikTok.

Корпорация Microsoft заявила об исправлении 84 уязвимостей (одна из них – нулевого дня) в рамках выпуска очередного обновления безопасности. Ошибки были исправлены во множестве компонентов: Microsoft Edge, Windows DNS, Windows CryptoAPI, Microsoft Office и во многих других.

В промышленных шлюзах Pepperl+Fuchs Comtrol IO-Link Master (продукция компании Comtrol) было обнаружено сразу несколько уязвимостей разного уровня серьезности. С помощью эксплуатации этих ошибок киберпреступники могут получить полный доступ к корневым директориям скомпрометированных устройств и загрузить туда бэкдоры.

Компания Cisco объявила об исправлении сразу 67 уязвимостей разного уровня опасности, которые были ранее выявлены в программном обеспечении AnyConnect Secure Mobility Client и специальных маршрутизаторах RV110W, RV130, RV130W и RV215W.

В маршрутизаторах FiberHome найдены многочисленные бэкдоры и уязвимости. В прошивке востребованного маршрутизатора FTTH ONT, имеющего широкое распространение в Южной Америке и Юго-Восточной Азии, было обнаружено не менее 28 бэкдор-аккаунтов и несколько других уязвимостей.

ИБ-специалисты нашли новую узявимость в VPN-сервисе SaferVPN, с помощью которой обеспечивается локальной повышение привилегий в системах Windows. Эксперты отмечают, что создатели SaferVPN не стали исправлять выявленную уязвимость даже после истечения 3-месячного срока раскрытия информации.

Компания Adobe объявила об исправлении критических уязвимостей выполнений кода в рамках выпуска большого пакета обновлений безопасности. Ошибки были устранены в следующих продуктах разработчика: Затронутое программное обеспечение: Photoshop, Illustrator, Animate, Bridge, InCopy, Captivate и Campaign Classic.

Приложение TikTok успешно эксплуатировало уязвимости, имеющиеся в Android. Эксперты по информационной безопасности отмечают, что приложение обходит реализуемые в мобильной системе Android механизмы безопасности и собирает уникальные идентификаторы миллионов устройств, что позволяет отслеживать нахождение пользователей online.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *