Обзор уязвимостей за прошедшую неделю (16-22 мая)

Дата: 23.05.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (16-22 мая)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, VMware, Cisco, Huawei AppGallery, Tesla, Apple, SonicWall, Zyxel, InHand Networks.

Эксперты заявили об использовании злоумышленниками RCE-уязвимости в плагине Tatsu Builder для WordPress, который установлен приблизительно на 100 тыс. сайтов. Это популярный плагин, который позволяет редактировать шаблоны прямо в браузере.

Хакеры начали активно эксплуатировать две критических уязвимости в продуктах VMware, исправления для которых хуже были выпущены разработчиком. Обе ошибки имеют высокий рейтинг опасности (9,8 из 10).

Компания Cisco объявила об исправлении уязвимости нулевого дня в маршрутизаторах с ОС IOS XR. Под управлением этой операционной системы работает огромное количество маршрутизаторов Cisco, в том числе устройства серий ASR 9000, NCS 5500, NCS 540 и т. д.

В магазине приложений Huawei AppGallery выявлена серьезная уязвимость, позволяющая скачивать платные приложения бесплатно. Уточняется, что ошибка до сих пор не исправлена, хотя разработчики знают о ней с февраля 2022 года.

Эксперты по информационной безопасности компании NCC Group обнаружили уязвимость, которая позволяет взломать автомобили Tesla за 10 секунд. При этом отмечается, что ошибке подвержены не только машины Илона Маска, но и множество других устройств со smart-замками.

Корпорация Apple выпустила обновления безопасности для исправления нескольких десятков уязвимостей в своих операционных системах и представила долгожданные патчи для macOS Big Sur и Catalina, устраняющие эксплуатируемые в них уязвимости.

Компания SonicWall представила исправления для нескольких уязвимостей в своих устройствах серии Secure Mobile Access (SMA). В том числе была устранена проблема высокой степени серьезности, которая может привести к получению злоумышленником несанкционированного доступа.

Критическая уязвимость позволяет удаленно взламывать межсетевые экраны Zyxel. Производитель, по словам экспертов компании Rapid7, поспешил выпустить патч, но не сразу проинформировал об этом клиентов.

В беспроводных промышленных маршрутизаторах серии InHand Networks было обнаружено в общей сложности 17 уязвимостей разной степени серьезности. В том числе и недостатки, которые можно объединить в цепочку для получения root-доступа, предварительно заставив пользователя обманом перейти по вредоносной ссылке.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.