Обзор уязвимостей за прошедшую неделю (12-18 июля)

Дата: 19.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (12-18 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: SolarWinds, Microsoft, Adobe, Google, WooCommerce, WordPress, D-Link.

Служба безопасности в SolarWinds пытается исправить новую уязвимость нулевого дня, которая активно используется в так называемых «ограниченных целевых атаках». Сообщается об атаках хакеров, которые использовали недостатки безопасности в продуктах Serv-U Managed File Transfer и Serv-U Secure FTP.

Корпорация Microsoft заявила о выпуске 117 исправлений безопасности для своего программного обеспечения, включая обновление, исправляющее уязвимость удаленного выполнения кода (RCE) в Exchange Server, обнаруженную участниками конкурса Pwn2Own.

Корпорация Microsoft устранила уязвимость обхода функции безопасности в технологии аутентификации Windows Hello, которая основана на биометрии. С её помощью злоумышленники могли подделывать личность пользователя, обманывая механизм распознавания лиц, чтобы позволяло получить доступ к целевой системе.

Компания Adobe выпустила крупное обновление безопасности Patch Tuesday, с помощью которого устраняются уязвимости в Adobe Dimension, Illustrator, Framemaker, Acrobat, Reader и Bridge. Всего с помощью обновления Adobe исправила 28 уязвимостей.

Корпорация Google сообщила о проведении атак на пользователей LinkedIn «русскими хакерами», которые использовали для этого уязвимости нулевого дня в браузерах Safari, Chrome, Internet Explorer.

Корпорация Microsoft поделилась рекомендациями по устранению новой уязвимости диспетчера очереди печати Windows, которая отслеживается как CVE-2021-34481. Сообщается, что в отличие от недавно исправленной уязвимости PrintNightmare, эту ошибку CVE-2021-34481 можно эксплуатировать только локально для получения повышенных привилегий на устройстве.

Разработчики популярного плагина WooCommerce для WordPress выпустили обновления для устранения серьёзной уязвимости. Администраторам сайтов настоятельно рекомендуется установить последнюю версию WooCommerce, потому что уязвимость затрагивает более 90 версий, начиная с 5.5.0.

Корпорация Google выпустила новую версию Chrome 91.0.4472.164 для Windows, Mac и Linux, чтобы исправить семь уязвимостей системы безопасности, одна из которых представлена в виде 0-day уязвимости высокой степени серьезности.

Компания D-Link выпустила исправление для устранения нескольких уязвимостей беспроводного маршрутизатора на базе DIR-3040 AC3000. При успешной эксплуатации уязвимости хакеры могут выполнить произвольный код на маршрутизаторах, получить доступ к конфиденциальной информации пользователя или вывести устройства из строя после запуска состояния «отказ в обслуживании».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *