Обзор уязвимостей за прошедшую неделю (16-22 ноября)

Дата: 24.11.2020. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Zerologon, VMware, Fortinet VPN, Tesla, Facebook, GO SMS PRO, CMS Drupal.

ИБ-специалисты компании Wordfence заявили об уязвимости сайтов WordPress с темами Epsilon Framework. Такие сайты могут иметь уязвимость, которая позволяет киберпреступникам проводить кибератаки для получения доступа к панели администрирования веб-ресурса. Уязвимыми являются несколько тем Epsilon Framework.

Киберпреступники активно эксплуатируют уязвимость Zerologon при проведении атак на автомобильные и промышленные предприятия. Специалисты из Symantec уверены, что за атаками на крупные организации стоят хакеры из группировки Cicada.

Компания VMware объявила об исправлении шести критических уязвимостей в продукте SD-WAN Orchestrator. Ранее ошибки были обнаружены израильской компанией Realmode Labs. Найденные уязвимости позволяют злоумышленникам управлять веб-трафиком внутренней корпоративной сети, а также полностью отключать ее.

На киберпреступном специализированном форуме один из хакеров опубликовал более 49 тыс. IP уязвимых Fortinet VPN. Эксперты отмечают, что большая часть IP принадлежит устройствам, которые используются крупными международными коммерческими организациями и государственными структурами из разных стран. Все IP-адреса, представленные в базе данных, принадлежат устройствам Fortinet VPN, которые имеют неисправленную уязвимость CVE-2018-13379.

Корпорация Facebook в срочном порядке исправила критическую уязвимость в своем приложении Messenger для Android. Даже при ненамеренной эксплуатации этой уязвимости звонящий человек мог без ведома вызываемого прослушивать окружающую обстановку до того момента, как другой человек ответил бы на звонок.

Специалисты компании Trustware выявили уязвимость в приложении GO SMS PRO. Из-за обнаруженной проблемы мультимедийные файлы, которыми обменивались пользователи, оказывались доступными для всех желающих.

Разработчики CMS Drupal объявили о выпуске срочного исправления для устранения критической уязвимости. С ее помощью злоумышленники могут установить полный контроль над пользовательским сайтом. Уязвимость отслеживается как CVE-2020-13671, отличается простотой эксплуатации и базируется на принципе двойных расширений.

ИБ-эксперт Леннерт Воутерс обнаружил критическую уязвимость электромобилей Tesla. Специалисты выяснил, что с помощью набора оборудования за 300 долларов можно за 1,5 минут получить полный доступ к автомобилю и угнать его. Уязвимым местом в машине оказалась система бесключевого доступа.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *