Обзор уязвимостей за прошедшую неделю (15-22 августа)

Дата: 22.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (15-22 августа)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, Google, Quarkslab, Zoom, Chrome, Google Titan M, Amazon Ring, CISA, Palo Alto Networks, Windows, SAP, Free IPA.

Корпорация Apple выпустила экстренные исправления для двух уже эксплуатируемых злоумышленниками уязвимостей нулевого дня в своих флагманских платформах macOS и iOS. Патчи добавляются в механизм автоматического обновления Apple (macOS Monterey 12.5.1, iOS 15.6.1 и iPadOS 15.6.1).

Корпорация Google объявила об исправлении пятой уязвимости нулевого дня в браузере Chrome с начала 2022 года. Разработчики описали обнаруженную уязвимость как проблему высокой серьезности, связанную с недостаточной проверкой ненадежных входных данных в компоненте Intents. Ошибка в безопасности отслеживается как CVE-2022-2856.

Исследователи безопасности из Quarkslab опубликовали подробную информацию о критической уязвимости, которую они обнаружили в чипе Google Titan M ранее в этом году. Американская компания заплатила специалистам за обнаружение проблемы 75 тыс. долларов.

Компания Zoom снова исправляет старую критическую уязвимость, потому что предыдущее исправление было обойдено злоумышленниками. Уточняется, что пользователи Zoom на macOS должны загрузить и запустить версию 5.11.6 (9890), выпущенную 17 августа

Пользователям Chrome порекомендовали срочно установить последние обновления браузера, чтобы устранить критическую уязвимость. В Google не предоставили дополнительной информации, но объявили о выходе Chrome 104.0.5112.101 для Mac и Linux, а также Chrome 104.0.5112.102/101 для Windows для устранения множества уязвимостей.

В приложении Amazon Ring обнаружили критическую уязвимость, при эксплуатации которой злоумышленники могут получить записи с камер пользователей. Отмечается, что уязвимость позволяет хакерам получать доступ к записям камер из Ring и извлекать конфиденциальные данные.

Агентство CISA добавило в список эксплуатируемых уязвимостей ещё 7 ошибок безопасности, обнаруженных в решениях Palo Alto Networks, Windows, SAP, Apple и Google.

Обнаруженная в системе управления идентификацией с открытым исходным кодом Free IPA уязвимости может привести к XXE-атакам. XXE-атаки позволяют вводить произвольные объекты в XML-документ и выполнять вредоносные действия, такие как чтение локального файла или отправка HTTP-запросов во внутреннюю сеть.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *