Обзор уязвимостей за прошедшую неделю (13-19 декабря)

Дата: 20.12.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (13-19 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Bluetooth, Wi-Fi, Microsoft, Log4j, Adobe, Apple, Google, Microsoft, Apache, CISA.

Специалисты из Технического университета г. Дармштадт (Германия) вместе с коллегами из компании Secure Mobile Networking Lab. представили результаты исследования, которые доказывают возможность получения паролей и манипулирования трафиком за счет эксплуатации уязвимостей в чипах Bluetooth и Wi-Fi.

Корпорация Microsoft заявила, что некоторые APT-группировки уже начали эксплуатировать уязвимость Log4j в своих атаках. Уточняется, что соответствующие кибератаки проводят хакеры, связанные с властями Турции, Северной Кореи, Ирана, Китая.

Компания Adobe объявила о выпуске крупного патча безопасности в целях устранения критических уязвимостей в ряде своих продуктов, работающих на Windows и macOS. Исправления доступны для Photoshop 2021 и Photoshop 2022, Adobe Premiere Rush, Adobe Prelude, Adobe After Effects, Adobe Dimension, Adobe Premiere Pro, Adobe Media Encoder, Adobe Lightroom и Adobe Audition.

Корпорация Apple исправила уязвимости, которые были обнаружены на недавнем хакерском конкурсе в Китае. Было устранено 42 уязвимости в iOS и 46 уязвимостей в macOS. Шесть уязвимостей, исправленных на этой неделе, были выявлены на хакерском конкурсе Tianfu Cup в Китае.

Корпорация Google анонсировала обновление для браузера Chrome 96, с помощью которого будут устранены 5 уязвимостей, в том числе и 0-day уязвимость, которая уже использовалась киберпреступниками в атаках.

Корпорация Microsoft объявила об устранении 67 уязвимостей, в том числе и уязвимости нулевого дня, которая использовалась возрожденным ботнетом Emotet. 60 из исправленных уязвимостей были «важными», а остальные семь – «критическими».

Компания Apache выпустила новый патч для устранения уязвимости Log4j после выявления проблем в версии 2.16. В компании уточнили, что версия 2.16 «не всегда защищает от бесконечной рекурсии при оценке риска».

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) приказало всем федеральным агентствам и госструктурам США «немедленно исследовать и исправить системы в целях предотвращения массовой эксплуатации уязвимости в библиотеке журналов Apache Log4j».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *