СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
21.03.2022
#Уязвимости #Dev#ИБ#Инфра

Обзор уязвимостей за прошедшую неделю (14-20 марта)

Обзор уязвимостей за прошедшую неделю (14-20 марта)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: UNISOC, Western Digital EdgeRover, OpenSSL, QNAP, Dirty Pipe, Positive Technologies, Veeam, Linux, Chrome, Google, CrowdStrike, Apple, iOS.

В мобильных телефонах с чипами китайского производства UNISOC выявлена серьезная уязвимость. При её эксплуатации хакеры могут получить доступ к сообщениям, списку контактов и камере. Производителям смартфонов, в которых установлены эти чипы, уже сообщили об уязвимости.

В программном обеспечении Western Digital EdgeRover обнаружена критическая уязвимость. При её использовании киберпреступники получают доступ к конфиденциальным данным и возможность проведения DoS-атак. Уязвимости подвержены Windows и MacOS версии настольного приложения EdgeRover.

Разработчики OpenSSL заявили о выпуске исправления для серьёзной уязвимости в своей программной библиотеке. Ее использование позволяло хакерами вызывать состояние «отказа в обслуживании» (DoS) при анализе сертификатов.

Тайваньская компания QNAP сообщила пользователям, что недавно выявленная в Linux уязвимость Dirty Pipe, которая позволяет киберпреступникам получить root-привилегии, затрагивает многие NAS компании.

Эксперты Positive Technologies заявили, что обнаружили и помогли в устранении уязвимости в решениях для резервного копирования Veeam, которая являлась крайне опасной для дата-центров и Windows-систем.

В ядре Linux выявлена опасная уязвимость, позволяющая локальному киберпреступнику повысить привилегии в целевых системах, выполнить произвольный код, вызвать «панику ядра» (kernel panic)

С помощью обновления для Chrome, выпущенного Google на прошлой неделе, устранена критическая узявимость CVE-2022-0971. Она была описана как проблема использования после освобождения, влияющая на компонент Blink Layout.

Компания CrowdStrike заявила, что выявлена серьезная уязвимость, затрагивающая контейнерный движок CRI-O для Kubernetes. Она может быть использована для выхода из контейнера и получения root-доступа к хосту. Проблема уже исправлена разработчиками.

Корпорация Apple выпустила исправления как минимум для 39 выявленных ранее уязвимостей безопасности на своей флагманской платформе iOS/iPadOS, предупредив, что самые серьезные из них могут подвергнуть пользователей атакам с удаленным выполнением кода.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: