Обзор уязвимостей за прошедшую неделю (13-20 июня)

Дата: 20.06.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (13-20 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Sophos Firewall, DriftingCloud Demonic, MetaMask, Phantom, Brave, WordPress, Microsoft, Follina, Adobe, Cisco, Splunk Enterprise, Citrix ADM.

Специалисты из Volexity заявили о том, как хакеры использовали уязвимость нулевого дня в Sophos Firewall, исправленную разработчиком в марте 2022 года. Исследователи утверждают, что ошибкой активно пользовались китайские хакеры из группы DriftingCloud.

В компании по кибербезопасности Halborn рассказали, что 2021 году была выявления критическая уязвимость Demonic, представлявшая угрозу для многих браузерных кошельков, включая MetaMask, Phantom и Brave.

Более 1 млн. сайтов, работающих на WordPress, получили принудительное обновление для срочного устранения выявленной критической уязвимости. Ошибка была срочно исправлена разработчиками в плагине Ninja Forms.

Корпорация Microsoft объявила о выпуске обновления безопасности, в рамках которого была исправлена уязвимость Follina, а также ещё 55 ошибок. Около месяца уязвимость находилась под активными атаками киберпреступников.

Компания Adobe объявила о выпуске множества исправлений, чтобы закрыть как минимум 46 уязвимостей в широком спектре своих программных продуктов. Наиболее серьезные из обнаруженных уязвимостей затрагивают продукты Adobe Animate, Adobe Bridge, Adobe Illustrator, Adobe InCopy и Adobe InDesign.

Компания Cisco объявила о выходе исправлений для критической уязвимости, которая затрагивает её устройства защиты электронной почты (ESA) и продукты Secure Email и Web Manager.

Критическая уязвимость выполнения кода была исправлена ​​в Splunk Enterprise. На этой неделе компания также объявила об устранении нескольких серьезных ошибок в Splunk Enterprise.

Киберпреступники могут использовать критическую уязвимость Citrix ADM для сброса паролей администраторов. «При эксплуатации уязвимости хакеры могут сбросить пароль администратора перезагрузить устройство, что позволяет им с доступом по SSH подключиться с учетными данными администратора по умолчанию», — уточнили в Citrix.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.