Обзор уязвимостей за прошедшую неделю (9-15 мая)

Дата: 16.05.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (9-15 мая)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Telegram, Zyxel, Microsoft, Linux, Konica Minolta, Intel, Google, Chrome, Siemens, Schneider Electric, SAP, BIG-IP.

В десктопной версии мессенджера Telegram обнаружена уязвимость, которая допускает запуск стороннего кода, инъекция которого выполняется при переходе по ссылке. Функционал кода состоит в передаче доступа к аккаунту третьим лицам.

Компания Zyxel исправила критическую уязвимость, при эксплуатации которой злоумышленники могли управлять удаленно пользовательскими брандмауэрами. Ошибка имела оценку 9,8 из 10 по CVSS.

Корпорация Microsoft объявила об устранении 75 задокументированных уязвимостей. Обновления безопасности получили продукты .NET и Visual Studio, Microsoft Exchange Server, Microsoft Office, Windows Hyper-V и многие другие.

В версии архиватора RAR для Linux обнаружена серьезная уязвимость, которая позволяет выполнять перезапись данных при распаковке архива. Проблема выявлена в утилите unrar для Linux.

Эксперты компании SEC Consult выполнили проверку принтеров Konica Minolta, в результате чего было выяснено, что устройства уязвимы для взлома через физический доступ. Анализ касался многофункциональных принтеров (МФУ) Konica Minolta bizhub C3300i и C3350i.

Компания Intel заявила об исправлении серьезных уязвимостей в BIOS и Boot Guard. В общей сложности 9 задокументированных серьезных ошибок затрагивают несколько процессоров Intel Xeon, Pentium Silver, Rocket Lake Xeon, Core и Core X.

Корпорация Google объявила о выпуске обновления для браузера Chrome, которое устраняет в общей сложности 13 уязвимостей, в том числе девять, о которых сообщили сторонние исследователи.

Компании Siemens и Schneider Electric выпустили обновления безопасности, которые касаются в общей сложности 43 уязвимостей, в том числе тех, которым был присвоен «критический» рейтинг серьезности.

Компания SAP объявила о выпуске исправлений безопасности, в том числе трёх, посвященных недавней уязвимости Spring4Shell в других продуктах.

Критическая уязвимость используется для «уничтожения» устройств BIG-IP. Недавно исправленная уязвимость F5 BIG-IP, отслеживаемая как CVE-2022-1388, все чаще эксплуатируется злоумышленниками, в том числе для «уничтожения» уязвимых устройств.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.