Обзор уязвимостей за прошедшую неделю (19-25 октября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Facebook, ФБР, NVIDIA, Google, АНБ, Cisco, Discord, Chrome.

В ФБР заявили о взломе американских правительственных сетей российскими хакерами, которые финансируются правительством страны. Отмечается, что при проведении атак киберпреступники из России используют уязвимости в продуктах Cisco, Fortinet, Microsoft, Exim, Windows.

Компания NVIDIA объявила о срочном выпуске внеочередного обновления безопасности для программы GeForce Experience (GFE) для Windows. В приложении ранее была обнаружена уязвимость, позволяющая удаленно выполнять код, повышать привилегии в системе пользователя, получать доступ к личной информации, вызывать отказ в обслуживании (DoS).

Корпорация Google в течение дня устранила из веб-браузера уязвимость нулевого дня, о нахождении которой сообщил ИБ-эксперт Сергей Глазунов. Помимо этой проблемы, в Google также решили исправить еще три уязвимости – две серьезных и одну среднюю.

Агентство национальной безопасности США представило перечень 25 основных уязвимостей, которые чаще других эксплуатируются прогосударственными китайскими хакерскими группировками. Почти все уязвимости известны и давно исправлены, но на многих устройствах стоят старые версии необновлённого своевременно ПО.

Компания Cisco предупреждает пользователей о проведении множества кибератак – хакеры активно эксплуатируют недавно обнаруженную RCE-уязвимость. Проблема обнаружена в маршрутизаторах, находящихся под управлением ПО Cisco IOS XR.

В версии приложения Discord для ПК обнаружена серьезная уязвимость, позволяющая удаленно выполнять произвольный код в пользовательской системе. Проблема найдена во фреймворке Electron.

Сотрудники компании Positive Technologies нашли в сканере безопасности Rapid7 Nexpose уязвимость, позволяющую киберпреступникам с низкими привилегиями в системе получать неавторизованный доступ к конфиденциальной информации и ресурсам.