Обзор уязвимостей за прошедшую неделю (18-24 июля)

Дата: 25.07.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (18-24 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Avast, Google, Chrome, Atlassian, MiCODUS MV720, SynSaber, Cisco, Nexus Dashboard, Apple, Netwrix, Auditor.

Специалисты компании Avast обнаружили факт эксплуатации уязвимости нулевого дня в Google Chrome программным обеспечением DevilsTongue. Оно применялось для слежки за журналистами и иными лицами на Ближнем Востоке.

В компании Atlassian заявили об устранении критической уязвимости в продуктах Confluence Server и Data Center. Ошибка позволяла удаленным злоумышленникам без прохождения аутентификации проникать в уязвимые серверы.

Эксперты нашли серьезные уязвимости в GPS-трекере модели MiCODUS MV720, который установлен примерно на 1,5 млн. машин в мире. С их помощью злоумышленники могли получить доступ к автомобилю.

В компании SynSaber заявили, что за первое полугодие 2022 г. было выявлено более 680 уязвимостей в продуктах систем промышленного управления (ICS). Примерно 13% из 681 обнаруженных уязвимостей не имеют исправлений и не могут исправлены — это так называемые «вечные уязвимости».

Компания Cisco заявила об устранении серьезных уязвимостей в продукте Nexus Dashboard. Nexus Dashboard — это консоль управления ЦОДом, предоставляющая администраторам и операторам быстрый доступ к требуемым ресурсам в службах и приложениях.

Корпорация Apple объявила о выпуске срочных исправлений безопасности для macOS и iOS. Подразделение Apple’s security response представило исправления программного обеспечения как минимум для 39 программных уязвимостей, выявленных в платформах macOS Catalina, iOS и iPadOS.

Компания Netwrix исправила уязвимость в своем продукте Auditor, позволяющую киберпреступникам выполнять произвольный код и, вероятно, подвергать риску домен Active Directory.

Корпорация Google объявила о выпуске обновления для Chrome, которое устраняет 11 уязвимостей в браузере, в том числе шесть ошибок, о которых сообщили внешние исследователи.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.