СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
26.10.2022
#Уязвимости #ИБ#Облака

Обзор уязвимостей за прошедшую неделю (17-23 октября)

Обзор уязвимостей за прошедшую неделю (17-23 октября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: SQLite, iOS, Apache Commons Text, Haas, Okuma, Heidenhain, Fanuc, Abode Systems, Cisco, Jira Align, Atlassian, Adobe Illustrator.

В СУБД SQLite выявлена критическая уязвимость, которая проникла в код еще в октябре 2000 года. Ошибка потенциально позволяла злоумышленникам вызывать сбои в работе программного обеспечения и/или управлять им.

В iOS 16.1 срочно была устранена уязвимость нулевого дня, позволявшая злоумышленникам взламывать мобильные устройства пользователей. Киберпреступники могли запускать произвольный код с привилегиями ядра через приложение. Для каких целей именно эксплуатировалась уязвимость злоумышленниками в Apple не сообщили.

В компании Defiant заявили, что уже обнаружены попытки эксплуатации новой уязвимости в Apache Commons Text (CVE-2022-42889). Некоторые эксперты убеждены считают, что эта ошибка, получившая название Text4Shell и касающаяся версии библиотеки с 1.5 по 1.9, скорее всего, станет новой Log4Shell.

Исследователи из компании Trend Micro, занимающейся кибербезопасностью, заявили, что станки с ЧПУ, используемые на многих современных производственных предприятиях, уязвимы для хакерских атак. Исследовано было оборудование от брендов Haas, Okuma, Heidenhain и Fanuc.

Компания Abode Systems сообщила об устранении нескольких серьезных уязвимостей в своем комплекте домашней безопасности (Home Security Kit), в том числе критические ошибки, которые могли позволить злоумышленникам выполнять команды с привилегиями root.

Компания Cisco проинформировала клиентов о двух уязвимостях, обнаруженных экспертами по кибербезопасности в ее продукте Identity Services Engine, в том числе об ошибке высокой степени серьезности.

Специалисты из Bishop Fox предупреждают, что недавно обнаруженные уязвимости в Jira Align могут позволить киберпреступникам повысить привилегии, получить учетные данные Atlassian в облаке и потенциально атаковать инфраструктуру Atlassian.

Обновления, выпущенные компанией Adobe на прошлой неделе для своего продукта Illustrator, исправляют две уязвимости, которые могут привести к выполнению произвольного кода,

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: