Обзор уязвимостей за прошедшую неделю (12-18 сентября)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: PlayStation 5, Ethereum, Profanity, Яндекс, Positive Technologies, ASoft CRM, Trend Micro, Contec, Microsoft, WordPress.
В консолях PlayStation 5 найдена уязвимость, которая позволяет взламывать устройства. Устранить её, по мнению экспертов, практически невозможно. Компания Sony знает о проблеме уже год, но исправлений не выпускала.
Злоумышленникам удалось украсть около $3,3 млн в криптовалюте у пользователей Ethereum, которые ранее генерировали адреса с использованием инструмента Profanity. Ранее об уязвимости сервиса сообщали специалисты из 1inch Network.
Компания «Яндекс» намерена в 10 раз увеличить денежные вознаграждения за обнаруженные экспертами уязвимости в честь 10-летия своей программы Bug Bounty. Максимальный размер выплаты составит теперь 7,5 млн. рублей.
Компания Positive Technologies обнаружила опасную уязвимость в ASoft CRM. При её эксплуатации злоумышленники могут получать доступ к конфиденциальным данным, которые хранятся на сервере системы.
Компания Trend Micro сообщила об устранении уязвимостей в своём продукте Apex One – основном компоненте универсального пакета Smart Protection Complete. Он используется для обеспечения безопасности почтовых, онлайн-шлюзов, конечных устройств.
Эксперты компании Necrum Security Labs обнаружили уязвимости во WLAN-устройствах серии Flexlan FX3000 и FX2000 японского производителя Contec, работающего в сфере встроенных вычислений, коммуникационных технологиях «интернета вещей» и промышленной автоматизации.
Корпорация Microsoft сообщила о выпуске патчей, исправляющих в общей сложности 63 уязвимости в продуктах разработчика. Была устранена в том числе и одна уязвимость нулевого дня, которая уже эксплуатировалась киберпреступниками.
Эксперты Wordfence Threat Intelligence предупредили об атаках на сайты на WordPress, на которых установлен уязвимый плагин WPGateway. Он используется для резервного копирования и клонирования.
