Обзор уязвимостей за прошедшую неделю (19-25 апреля)

Обзор уязвимостей за прошедшую неделю (19-25 апреля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: AirDrop, iPhone, Google, Chrome, SonicWall, Cellebrite, Facebook, Microsoft, QNAP.

Специалисты Технологического университета г. Дармштадт (Германия) нашли уязвимость в функционале защиты беспроводного обмена данными AirDrop в iPhone. Проблема безопасности такого типа актуальна для 1,5 млрд. устройств. Из-за уязвимости киберпреступники могут узнать номер телефона пользователя и его электронный адрес.

Компания Google объявила о выпуске очередного патча, с помощью которого устранена уязвимость нулевого дня в Chrome. Уязвимость CVE-2021-21224 связана с type confusion багом в движке V8.

Компания SonicWall объявила о выпуске исправлений для устранения трех критических уязвимостей нулевого дня в SonicWall ES. Сообщается, что уязвимости уже активно эксплуатируют киберпреступники для взлома корпоративных сетей и установки бэкдоров. Атаки с использованием этих проблем безопасности были зафиксированы специалистами FireEye еще в марте 2021 года.

В инструменте компании Cellebrite для взлома телефонов обнаружена критическая уязвимость. При ее эксплуатации злоумышленники могут выполнить удаленного вредоносный код на устройстве под управлением Windows. Решения компании Cellebrite пользуются популярностью у правительств различных стран – с их помощью можно взламывать конфискованные, арестованные мобильные телефоны.

В социальной сети Facebook обнаружена серьезная уязвимость, позволяющая узнать email каждого пользователя сервиса. В интернете сейчас распространяется ПО, с помощью которого каждый желающий может узнать электронный адрес пользователя Facebook, даже если эта информация скрыта пользователем в настройках его страницы.

Специалисты Microsoft успешно исправили критические уязвимости в Windows 7 и Server 2008. При эксплуатации выявленных ранее уязвимостей киберпреступники могли удаленно выполнять произвольный код с привилегиями LocalSystem.

Из-за уязвимостей в программном обеспечении сетевых хранилищ QNAP их начали активно атаковать программы-вымогатели. 20 апреля хакеры начали проводить массовые атаки с применением вымогательского ПО на сетевые хранилища QNAP, что связано с незакрытыми уязвимостями в их программном обеспечении. Компания QNAP уже выпустила все необходимые обновления.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: