Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Dark Souls 3, Apple, Cisco, Safari, Google, Chrome, SolarWinds. Zoro Corp, IDEMIA, Oracle, SAP.
В онлайн-режиме компьютерной игры Dark Souls 3 выявлена уязвимость, позволяющая киберпреступникам получить доступ к устройству пользователя и данным, которые на нём хранятся. Геймерам рекомендуется пока выключить сетевой режим в настройках игры.
Корпорация Apple объявила об устранении уязвимости в браузере Safari, которая приводила к утечке пользовательских данных. При её эксплуатации хакеры потенциально могли получить доступ к истории просмотров, персональным данным пользователей.
Компания Cisco исправила критическую уязвимость в RCM для StarOS. Уязвимость злоумышленники могли эксплуатировать удаленно, без аутентификации, для выполнения кода «с привилегиями корневого уровня в контексте настроенного контейнера».
Компания SolarWinds выпустила исправления для уязвимости Serv-U, которая, по заявлению Microsoft, применялась хакерами для распространения атак Log4j. SolarWinds устранила проблему безопасности, улучшив механизм ввода, чтобы он выполнял дополнительную проверку и очистку.
Корпорация Google объявила о выпуске 26 исправлений безопасности в рамках нового обновления для браузера Chrome. В том числе была исправлена одна критическая уязвимость «безопасного просмотра», которая может быть использована для выполнения произвольного кода.
Компания Zoro Corp заявила о выпуске исправления для критической уязвимости, которая затрагивает Desktop Central и Desktop Central MSP (решения для управления конечными точками от ManageEngine).
Экспертами была обнаружена критическая уязвимость, затрагивающая сразу несколько устройств биометрической идентификации IDEMIA. Злоумышленники могут её эксплуатировать для разблокировки дверей и турникетов этого производителя.
Компания Oracle подготовила выпуск 483 новых патчей. С помощью обновлений планируется устранить критические уязвимости в Oracle Essbase, Graph Server and Client, Secure Backup, коммуникационных приложениях и других решениях Oracle.
SecurityBridge, поставщик решений безопасности SAP, сообщил об устранении критической уязвимости в SAP NetWeaver AS ABAP и платформе ABAP, которая может эксплуатироваться для организации кибератак на цепочки поставок.
