Обзор уязвимостей за прошедшую неделю (12-18 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, Foxit Software, Apple, iPhone, Стингрей Технолоджиз, Cisco, Veeam, CISA, Chrome, SAP.

Эксперты сообщили об обнаружении новой уязвимости, работающей в стиле EternalBlue. Она угрожает Windows-компьютерам по всему миру. Уязвимость CVE-2022-37958 может применяться для удаленного выполнения вредоносного кода без необходимости аутентификации.

Компания Foxit Software заявила о выходе патчей для устранения критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. С помощью ошибки киберпреступники могут осуществить удаленное выполнение произвольного кода.

Корпорация Apple сообщила об устранении уязвимости нулевого дня в WebKit, которая применялась злоумышленниками против владельцев iPhone. Новая 0-day уязвимость фигурирует в бюллетенях безопасности, которые были выпущены для iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 и macOS Ventura 13.1.

Согласно новому отчету компании «Стингрей Технолоджиз», в 83% приложениях отечественных разработчиков для смартфонов есть серьезные уязвимости. Их наличие значительно увеличивает вероятность кражи учетных данных аккаунтов пользователей.

Компания Cisco обновила несколько своих рекомендаций по безопасности, в которых предупреждает клиентов злонамеренном использовании серьезных уязвимостей, влияющих на её сетевые устройства.

Агентство США по кибербезопасности и защиты инфраструктуры (CISA) добавило две ошибки, затрагивающие продукт Veeam Backup & Replication, в свой каталог известных эксплуатируемых уязвимостей.

Корпорация Google объявила об обновлении Chrome, в рамках которого устраняется восемь уязвимостей в браузере, в том числе пять, о которых сообщили сторонние ИБ-исследователи.

Немецкий производитель программного обеспечения SAP объявил о выпуске 14 новых и 5 обновленных заметок по безопасности в рамках дня исправлений безопасности.