Обзор уязвимостей за прошедшую неделю (14-20 июня)

Дата: 21.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (14-20 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, Instagram, Samsung, VoIP, Google, Drawings, Cisco.

Корпорация Apple выпустила внеочередное обновление для iOS, рассчитанное на старые версии iPhone и iPad, для устранения нескольких уязвимостей нулевого дня. В рамках представленного патча было устранено 3 уязвимости безопасности, которые могут эксплуатироваться злоумышленниками для удаленного выполнения произвольного кода на устройстве жертвы.

В приложении Instagram исправлена уязвимость, позволяющая третьим лицам просматривать посты и истории пользователей с закрытым профилем. За обнаружение проблемы специалисту кибербезопасности Маюру Фархаду корпорация Facebook заплатила 30 тыс. долларов.

В телефонах Samsung обнаружена уязвимость, позволяющая злоумышленникам читать СМС на устройстве жертвы. Сообщается, что выявленные ошибки позволяют киберпреступникам получать доступ к контактам, истории звонков, SMS, MMS, а также устанавливать различные приложения с правами администратора.

В протоколе инициации сеанса (SIP), управляющем вызовами VoIP, устранена серьезная уязвимость межсайтового сценария (XSS). Использование ошибки позволяла злоумышленнику выполнять код в целевой системе без предварительной аутентификации.

Корпорация Google исправила уже седьмую в 2021 году уязвимость нулевого дня в Chrome. Выпущена версия Chrome 91.0.4472.114 для Windows, Mac и Linux, с помощью которой устраняются четыре уязвимости системы безопасности, одна из которых представлена в виде 0-day уязвимости, которую уже эксплуатируют хакеры.

В комплекте разработки программного обеспечения (SDK) Drawings обнаружено 8 опасных уязвимостей. Из-за этих ошибок решения компании Open Design Alliance (ODA) опасности подвергаются продукты Siemens и ряда других поставщиков.

В коммутаторах Cisco для предприятий малого бизнеса обнаружено нескольких серьезных уязвимостей. Проблемы найдены в интеллектуальных коммутаторах Cisco Small Business серии 220. В конце прошлой недели компания Cisco сообщила клиентам о доступности исправлений для этих недостатков.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *