Обзор уязвимостей за прошедшую неделю (12-18 сентября)

Дата: 20.09.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (12-18 сентября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: PlayStation 5, Ethereum, Profanity, Яндекс, Positive Technologies, ASoft CRM, Trend Micro, Contec, Microsoft, WordPress.

В консолях PlayStation 5 найдена уязвимость, которая позволяет взламывать устройства. Устранить её, по мнению экспертов, практически невозможно. Компания Sony знает о проблеме уже год, но исправлений не выпускала.

Злоумышленникам удалось украсть около $3,3 млн в криптовалюте у пользователей Ethereum, которые ранее генерировали адреса с использованием инструмента Profanity. Ранее об уязвимости сервиса сообщали специалисты из 1inch Network.

Компания «Яндекс» намерена в 10 раз увеличить денежные вознаграждения за обнаруженные экспертами уязвимости в честь 10-летия своей программы Bug Bounty. Максимальный размер выплаты составит теперь 7,5 млн. рублей.

Компания Positive Technologies обнаружила опасную уязвимость в ASoft CRM. При её эксплуатации злоумышленники могут получать доступ к конфиденциальным данным, которые хранятся на сервере системы.

Компания Trend Micro сообщила об устранении уязвимостей в своём продукте Apex One – основном компоненте универсального пакета Smart Protection Complete. Он используется для обеспечения безопасности почтовых, онлайн-шлюзов, конечных устройств.

Эксперты компании Necrum Security Labs обнаружили уязвимости во WLAN-устройствах серии Flexlan FX3000 и FX2000 японского производителя Contec, работающего в сфере встроенных вычислений, коммуникационных технологиях «интернета вещей» и промышленной автоматизации.

Корпорация Microsoft сообщила о выпуске патчей, исправляющих в общей сложности 63 уязвимости в продуктах разработчика. Была устранена в том числе и одна уязвимость нулевого дня, которая уже эксплуатировалась киберпреступниками.

Эксперты Wordfence Threat Intelligence предупредили об атаках на сайты на WordPress, на которых установлен уязвимый плагин WPGateway. Он используется для резервного копирования и клонирования.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.