Обзор уязвимостей за прошедшую неделю (21-27 марта)

Дата: 28.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (21-27 марта)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: CISA, Sophos, Western Digital, Delta Electronics, VMware, Dell, BIND, CRI-O Container Engine, Kubernetes.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) добавило 66 уязвимостей, которые являются «активно эксплуатируемыми» в своей каталог «Известных эксплуатируемых уязвимостей».

Компания Sophos устранила критическую уязвимость в своем продукте Sophos Firewall, позволяющую осуществлять удаленное выполнение кода (RCE). Отслеживаемая как CVE-2022-1040, уязвимость обхода аутентификации, существует в пользовательском портале и в областях веб-администрирования брандмауэра Sophos.

Компания Western Digital исправила критическую уязвимость, которая позволяла злоумышленникам удаленно выполнять код с привилегиями суперпользователя на непропатченных устройствах My Cloud OS 5.

В системе управления энергопотреблением Delta Electronics исправлено более 30 критических уязвимостей. Компания заявляет, что разработала исправления для всех уязвимостей, но на данный момент большинство этих патчей доступны только по запросу.

Компания VMware объявила об обновлениях программного обеспечения, которые устраняют две критические уязвимости в своем продукте Carbon Black App Control. Приложение Carbon Black App Control позволяет командам безопасности защищать корпоративные системы.

В корпоративных ноутбуках Dell исправлены серьезные уязвимости UEFI. Dell объявила об исправлениях для пяти уязвимостей SMM в UEFI (преемнике интерфейса прошивки BIOS), актуальных для 45 моделей устройств, включая несколько моделей ноутбуков Alienware, Inspiron и Vostro.

Консорциум интернет-систем (ISC) выпустил обновления для системы безопасности, чтобы исправить несколько серьезных уязвимостей в широко распространенном серверном программном обеспечении Berkeley Internet Name Domain (BIND).

Обновление Chrome 99, выпущенное корпорацией Google, устраняет критическую уязвимость, обнаруженную одним из собственных исследователей компании.

Серьезная уязвимость исправлена ​​в CRI-O Container Engine для Kubernetes. Компания CrowdStrike сообщает, что серьезная уязвимость, затрагивающая контейнерный движок CRI-O для Kubernetes, может быть использована для выхода из контейнера и получения root-доступа к хосту.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.