Обзор уязвимостей за прошедшую неделю (18-24 октября)

Дата: 25.10.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (18-24 октября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: AMD, WinRAR, Polygon, DVR Visual Tools, Apache Software, Google, WordPress, Microsoft, Slack.

В процессорах AMD обнаружена новая уязвимость, которая эксплуатируется злоумышленниками при использовании атак Meltdown. Разработчики устранять эту проблему не планируют, потому как «уязвимость CVE-2021-26318 малоприменима в реальных условиях».

В WinRAR обнаружена уязвимость, позволяющая запускать произвольный код без ведома пользователя. Для проведения кибератаки хакерам необходимо создать вредоносную точку доступа WI-Fi, взломать маршрутизатор, подменить DNS, либо быть с атакуемым устройством в одной сети. Ошибка была выявлена экспертами компании Positive Technologies.

Эксперту по информационной безопасности, который обнаружил критическую уязвимость в протоколе Polygon (решение для масштабирования Ethereum), разработчики выплатили рекордное вознаграждение за выявление ошибки – 2 млн. долларов. Уточняется, что уязвимость подвергала риску кражи около 850 млн. долларов.

Исследователи компании Swascan обнаружили критическую уязвимость в DVR Visual Tools. Это специализированный продукт для видеозаписи и видеонаблюдения от технологической компании AX Solutions.

Компания Apache Software выпустила исправление для уязвимости нулевого дня CVE-2021-41773, которая была ранее обнаружена специалистами cPanel Security. Сообщается, что сейчас уязвимость активно эксплуатируют киберпреступники.

Корпорация Google объявила об обнаружении сразу пяти новых критических уязвимостей в браузере Chrome.

В плагине Brizy Page Builder для WordPress обнаружены серьёзные уязвимости, которые могут привести к потенциальной компрометации сотен тысяч веб-сайтов. Одна из уязвимостей позволяет злоумышленникам выполнить полный захват сайта. С её помощью после авторизации в системе пользователь сможет изменять любой опубликованный пост и добавлять к нему вредоносный JavaScript-код.

Корпорация Microsoft объявила о выпуске нового октябрьского обновления безопасности, в рамках которого была исправлена 81 уязвимость, три из которых являлись критическими. Самый высокий рейтинг CVSS среди всех закрытых уязвимостей составил 9,0 из 10.

В сервисе Slack специалисты обнаружили уязвимость, которая позволяет киберпреступникам идентифицировать пользователей платформы за её пределами.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *