Обзор уязвимостей за прошедшую неделю (19-25 июля)

Дата: 26.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (19-25 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Cisco, Google, HP, Xeroxб Samsung, Fortinet, Rockwell Automation, Linux, Adobe, Atlassian, Apple.

Компания Cisco раскрыла подробности нескольких критических уязвимостей, которым подвержено приложение для мониторинга маршрутизаторов от разработчика Advantech. Проблемным инструментом является R-SeeNet, предназначение которого – помощь администраторам сети в мониторинге своих маршрутизаторов Advantech.

Корпорация Google объявила об исправлении ещё одной активно эксплуатируемой уязвимости нулевого дня в Chrome. За последнее время это уже восьмая 0-day уязвимость, которая была исправлена в браузере, и которая эксплуатировалась злоумышленниками.

Уязвимость 16-летней давности в драйверах принтеров HP, Xerox и Samsung позволяет хакерам получить права администратора. «Эта уязвимость повышенной степени опасности, которая присутствует в программном обеспечении принтеров HP, Samsung и Xerox с 2005 года. Она затрагивает несколько сотен миллионов устройств и миллионы пользователей по всему миру», – говорится в отчете компании SentinelOne.

Компания Fortinet выпустила обновления для своих решений для управления сетью FortiManager и FortiAnalyzer для устранения серьезной уязвимости, которая может эксплуатироваться для выполнения произвольного кода с максимальными привилегиями в системе жертвы.

Уязвимость с высокой степенью серьезности, которая затрагивает программируемые логические контроллеры (ПЛК) MicroLogix 1100 компании Rockwell Automation, может эксплуатироваться злоумышленниками для перевода атакуемого устройства в состояние постоянной неисправности.

Новая ошибка ядра Linux позволяет получить root-права на большинстве современных дистрибутивов. Это уязвимость безопасности LPE (CVE-2021-33909). Согласно исследованию компании Qualys, проблема затрагивает все версии ядра Linux, выпущенные с 2014 г.

Компания Adobe выпустила исправления для устранения 21 уязвимости в семи своих продуктах (Adobe After Effects, Media Encoder, Photoshop, Character Animator и других). В Adobe заявили, что им ничего неизвестно о реальных эксплойтах для этих уязвимостей.

Компания Atlassian рекомендует своим корпоративным клиентам установить обновления для устранения критической уязвимости во многих версиях продуктов Jira Data Center и Jira Service Management Data Center.

Корпорация Apple выпустила на прошлой неделе обновления безопасности для iOS, macOS, iPadOS, watchOS, tvOS и Safari, чтобы устранить десятки уязвимостей, в том числе те, которые могут привести к выполнению произвольного кода в системах пользователей.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *