Обзор уязвимостей за прошедшую неделю (19-25 апреля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: AirDrop, iPhone, Google, Chrome, SonicWall, Cellebrite, Facebook, Microsoft, QNAP.
Специалисты Технологического университета г. Дармштадт (Германия) нашли уязвимость в функционале защиты беспроводного обмена данными AirDrop в iPhone. Проблема безопасности такого типа актуальна для 1,5 млрд. устройств. Из-за уязвимости киберпреступники могут узнать номер телефона пользователя и его электронный адрес.
Компания Google объявила о выпуске очередного патча, с помощью которого устранена уязвимость нулевого дня в Chrome. Уязвимость CVE-2021-21224 связана с type confusion багом в движке V8.
Компания SonicWall объявила о выпуске исправлений для устранения трех критических уязвимостей нулевого дня в SonicWall ES. Сообщается, что уязвимости уже активно эксплуатируют киберпреступники для взлома корпоративных сетей и установки бэкдоров. Атаки с использованием этих проблем безопасности были зафиксированы специалистами FireEye еще в марте 2021 года.
В инструменте компании Cellebrite для взлома телефонов обнаружена критическая уязвимость. При ее эксплуатации злоумышленники могут выполнить удаленного вредоносный код на устройстве под управлением Windows. Решения компании Cellebrite пользуются популярностью у правительств различных стран – с их помощью можно взламывать конфискованные, арестованные мобильные телефоны.
В социальной сети Facebook обнаружена серьезная уязвимость, позволяющая узнать email каждого пользователя сервиса. В интернете сейчас распространяется ПО, с помощью которого каждый желающий может узнать электронный адрес пользователя Facebook, даже если эта информация скрыта пользователем в настройках его страницы.
Специалисты Microsoft успешно исправили критические уязвимости в Windows 7 и Server 2008. При эксплуатации выявленных ранее уязвимостей киберпреступники могли удаленно выполнять произвольный код с привилегиями LocalSystem.
Из-за уязвимостей в программном обеспечении сетевых хранилищ QNAP их начали активно атаковать программы-вымогатели. 20 апреля хакеры начали проводить массовые атаки с применением вымогательского ПО на сетевые хранилища QNAP, что связано с незакрытыми уязвимостями в их программном обеспечении. Компания QNAP уже выпустила все необходимые обновления.



