Обзор уязвимостей за прошедшую неделю (19-25 апреля)

Дата: 26.04.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: AirDrop, iPhone, Google, Chrome, SonicWall, Cellebrite, Facebook, Microsoft, QNAP.

Специалисты Технологического университета г. Дармштадт (Германия) нашли уязвимость в функционале защиты беспроводного обмена данными AirDrop в iPhone. Проблема безопасности такого типа актуальна для 1,5 млрд. устройств. Из-за уязвимости киберпреступники могут узнать номер телефона пользователя и его электронный адрес.

Компания Google объявила о выпуске очередного патча, с помощью которого устранена уязвимость нулевого дня в Chrome. Уязвимость CVE-2021-21224 связана с type confusion багом в движке V8.

Компания SonicWall объявила о выпуске исправлений для устранения трех критических уязвимостей нулевого дня в SonicWall ES. Сообщается, что уязвимости уже активно эксплуатируют киберпреступники для взлома корпоративных сетей и установки бэкдоров. Атаки с использованием этих проблем безопасности были зафиксированы специалистами FireEye еще в марте 2021 года.

В инструменте компании Cellebrite для взлома телефонов обнаружена критическая уязвимость. При ее эксплуатации злоумышленники могут выполнить удаленного вредоносный код на устройстве под управлением Windows. Решения компании Cellebrite пользуются популярностью у правительств различных стран – с их помощью можно взламывать конфискованные, арестованные мобильные телефоны.

В социальной сети Facebook обнаружена серьезная уязвимость, позволяющая узнать email каждого пользователя сервиса. В интернете сейчас распространяется ПО, с помощью которого каждый желающий может узнать электронный адрес пользователя Facebook, даже если эта информация скрыта пользователем в настройках его страницы.

Специалисты Microsoft успешно исправили критические уязвимости в Windows 7 и Server 2008. При эксплуатации выявленных ранее уязвимостей киберпреступники могли удаленно выполнять произвольный код с привилегиями LocalSystem.

Из-за уязвимостей в программном обеспечении сетевых хранилищ QNAP их начали активно атаковать программы-вымогатели. 20 апреля хакеры начали проводить массовые атаки с применением вымогательского ПО на сетевые хранилища QNAP, что связано с незакрытыми уязвимостями в их программном обеспечении. Компания QNAP уже выпустила все необходимые обновления.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *