Обзор уязвимостей за прошедшую неделю (17-23 января)

Дата: 24.01.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (17-23 января)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Dark Souls 3, Apple, Cisco, Safari, Google, Chrome, SolarWinds. Zoro Corp, IDEMIA, Oracle, SAP.

В онлайн-режиме компьютерной игры Dark Souls 3 выявлена уязвимость, позволяющая киберпреступникам получить доступ к устройству пользователя и данным, которые на нём хранятся. Геймерам рекомендуется пока выключить сетевой режим в настройках игры.

Корпорация Apple объявила об устранении уязвимости в браузере Safari, которая приводила к утечке пользовательских данных. При её эксплуатации хакеры потенциально могли получить доступ к истории просмотров, персональным данным пользователей.

Компания Cisco исправила критическую уязвимость в RCM для StarOS. Уязвимость злоумышленники могли эксплуатировать удаленно, без аутентификации, для выполнения кода «с привилегиями корневого уровня в контексте настроенного контейнера».

Компания SolarWinds выпустила исправления для уязвимости Serv-U, которая, по заявлению Microsoft, применялась хакерами для распространения атак Log4j. SolarWinds устранила проблему безопасности, улучшив механизм ввода, чтобы он выполнял дополнительную проверку и очистку.

Корпорация Google объявила о выпуске 26 исправлений безопасности в рамках нового обновления для браузера Chrome. В том числе была исправлена одна критическая уязвимость «безопасного просмотра», которая может быть использована для выполнения произвольного кода.

Компания Zoro Corp заявила о выпуске исправления для критической уязвимости, которая затрагивает Desktop Central и Desktop Central MSP (решения для управления конечными точками от ManageEngine).

Экспертами была обнаружена критическая уязвимость, затрагивающая сразу несколько устройств биометрической идентификации IDEMIA. Злоумышленники могут её эксплуатировать для разблокировки дверей и турникетов этого производителя.

Компания Oracle подготовила выпуск 483 новых патчей. С помощью обновлений планируется устранить критические уязвимости в Oracle Essbase, Graph Server and Client, Secure Backup, коммуникационных приложениях и других решениях Oracle.

SecurityBridge, поставщик решений безопасности SAP, сообщил об устранении критической уязвимости в SAP NetWeaver AS ABAP и платформе ABAP, которая может эксплуатироваться для организации кибератак на цепочки поставок.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.