Обзор уязвимостей за прошедшую неделю (12-18 октября)

Дата: 21.10.2020. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: власти США, Google, Bluetooth, Microsoft, SonicWall, Adobe, CMS Magento.

Американские власти убеждены, что современные коммерческие самолеты имеют недостаточный уровень кибербезопасности. Поэтому необходимо принять меры, чтобы компьютерные сети и системы, используемые в воздушных судах, соответствовали международным стандартам в сфере информационной безопасности.

Корпорация Google представила дополнительную информацию о критической уязвимости, которая влияет на стек Bluetooth в версиях ядра Linux ниже 5.9 с поддержкой BlueZ. Эксплуатация уязвимости может позволить удаленному взломщику получить высокие привилегии в пользовательской системе. Уязвимость BleedingTooth найдена в ядре ​​Linux версии 5.8 и выше, но не в Linux 5.9 и выше. 

В Microsoft объявили о выпуске долгожданного обновления безопасности (первого с февраля 2020 г.), в рамках которого устранено 87 уязвимостей, 11 из которых являлись критическими. Наиболее опасной ошибкой, о которой неоднократно говорили специалисты отрасли, стала уязвимость CVE-2020-16898 с рейтингом CVSS 9,8.

Эксперты говорят о необходимости срочного обновления устройств SonicWall, которые имеют серьезную уязвимость. По подсчетам специалистов, проблемными являются более 800 тыс. межсетевых экранов SonicWall, доступных через интернет. Эксплуатация найденной уязвимости возможна только в том случае, если киберпреступник имеет IP-адрес устройства.

Корпорация Microsoft хочет в скором времени начать использование новой архитектуры CHERI, с помощью которой можно будет искоренить более 65% уязвимостей, которые сегодня актуальны для безопасности памяти.

Компания Adobe объявила об устранении 8 критических уязвимостей, которые ранее были найдены в CMS Magento. С помощью обнаруженных ошибок киберпреступники могли удаленного выполнять код, получать доступ к пользовательской базе данных для записи и чтения.

Хакеры нашли общедоступную уязвимость в американской системе голосования. Отмечается, что этим недостатком безопасности, если есть желание, может воспользоваться каждый пользователь, даже не обладающий навыками взлома.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *