Обзор уязвимостей за прошедшую неделю (17-23 мая)

Дата: 24.05.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (17-23 мая)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, Windows, Android, Mercedes-Benz, QNAP, Ethereum.

Для уязвимости Wormable Windows выпущен PoC-эксплойт. Уязвимость, отслеживаемая как CVE-2021-31166, и имеющая критическую степень опасности, была обнаружена в Windows и исправлена ​​разработчиками с помощью обновлений, выпущенных в мае 2021 года. Уязвимость затрагивает стек протоколов HTTP (http.sys).

Разработчики Android объявили об исправлении 4 уязвимостей нулевого дня в операционной системе. Успешная эксплуатация CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 и CVE-2021-28664 может предоставить злоумышленнику возможность получения доступа к целевому устройству и взять на себя управление над ним.

Обнаружены уязвимости в выпущенной в 2018 году системе Mercedes-Benz User Experience (MBUX). Использование этих уязвимостей в информационно-развлекательной системе может позволить взломать автомобиль. Сервис Mercedes-Benz User Experience получает много негативных отзывов от сообщества кибербезопасности.

Исправлены критические уязвимости в приложениях QNAP Music Station и Malware Remover. Цепочка ошибок, приводящая к удаленному выполнению кода (RCE) на устройствах QNAP NAS, была устранена разработчиками в программах MusicStation и Malware Remover от компании QNAP.

Червячная уязвимость в стеке протоколов HTTP сервера Windows IIS может использоваться для атаки на незащищенные системы Windows 10. Корпорация Microsoft уже исправила критическую ошибку, отмеченную как CVE-2021-31166. Уязвимость затрагивает только версии 2004 и 20H2 Windows 10 и Windows Server.

Разработчики Ethereum выпустили обновление безопасности для устранения уязвимости, позволяющей проводить атаки на сеть. Ошибка была найдена экспертами еще весной 2019 года.

В плагине WP Statistics для WordPress обнаружена уязвимость, при эксплуатации которой хакеры могли украсить конфиденциальные данные из БД сайта. Уязвимость CVE-2021-24340 получила 7,5 баллов по CVSS. При проведении целевой атаке эта уязвимость может быть использована для получения доступа к базе данных с сайтов WordPress, содержащей информацию о клиентах.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *