СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
21.02.2022
#ИБ

Обзор уязвимостей за прошедшую неделю (14-20 февраля)

Обзор уязвимостей за прошедшую неделю (14-20 февраля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Android, Chrome, Coinbase, Apache, VMware, Moxa MXview, Linux, Qualys, Expat.

Эксперты выявили новую уязвимость смартфонов на Android, причём вредоносное ПО является предустановленным, попадая в устройство ещё во время сборки на заводе. Потенциально зараженными являются новые смартфоны от ZTE, MiOne, Meizu, Huawei и Honor.

В Chrome обнаружена критическая уязвимость, потенциально угрожающая всем пользователям браузера. Проблема, позволяющая киберпреступникам получить удаленный доступ к устройствам пользователей, исправлена в версии браузера 98.0.4758.102.

Криптовалютная биржа Coinbase выплатила награду в размере 250 тыс. долларов «белому» хакеру, который ранее сообщил администраторам сервиса об обнаружении уязвимости, способной «взорвать криптовалютный рынок».

В системе баз данных Apache, которая используется в профессиональной деятельности крупными предприятиями, обнаружена серьезная уязвимость. Эта уязвимость удаленного выполнения кода была устранена в последней версии Apache Cassandra.

Компания VMware объявила об исправлении всех уязвимостей, обнаруженных на китайском хакерском конкурсе Tianfu Cup 2021. Выявленные тогда бреши в безопасности затрагивали продукты VMware ESXi, Workstation и Fusion.

В программном обеспечении для управления промышленными сетями Moxa MXview было обнаружено несколько уязвимостей, в том числе те, которые были оценены как «критические». Moxa MXview —веб-система управления сетью, предназначенная для настройки, мониторинга и диагностики сетевых устройств в промышленных сетях.

Несколько критических уязвимостей обнаружены в функции Snap-confine в системах Linux. Эксперты по кибербезопасности компании Qualys выявили несколько уязвимостей, затрагивающих систему упаковки и развертывания программного обеспечения Canonical Snap.

В популярной библиотеке парсера XML Expat (libexpat) исправлены пять серьезных уязвимостей. Библиотека представлена ​​в программном обеспечении с открытым исходным кодом, таком как Apache, Mozilla, Perl, PHP и Python, а также в большинстве дистрибутивов Linux.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: