Обзор уязвимостей за прошедшую неделю (2-8 мая)

Дата: 09.05.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (2-8 мая)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, AVG, Avast, Google, Android, Five Eyes, F5, uClibc, Aruba, Avaya, Cisco.

В процессорах Apple M1 и A14 обнаружена новая уязвимость. Уточняется, что ошибка не является критической, но способна привести к утечке информации при целевых атаках злоумышленников.

Бесплатные антивирусы AVG и Avast имели серьезную уязвимость в течение 7 последних лет. Ошибка была обнаружена экспертами компании SentinelOne при анализе кода антивирусных продуктов.

Корпорация Google объявила о выпуске обновления безопасности для Android, в рамках которого было устранено 37 уязвимостей в различных компонентах операционной системы. Самая серьезная из ошибок – CVE-2021-22600, которую уже использовали хакеры.

Агентства альянса Five Eyes представили список из 15 уязвимостей, которые в 2021 году злоумышленники эксплуатировали чаще всего. В него попали ошибки, выявленные в продуктах Microsoft Exchange Server, Pulse Connect Secure, FortiOS и других.

Разработчики F5 заявили об устранении 18 серьезных уязвимостей, одна из которых позволяет неаутентифицированным киберпреступникам с доступом к сети выполнять различные системные команды, взаимодействовать с файлами, выключать службы в BIG-IP.

Многие IoT-устройства подвергаются атакам из-за неисправленной уязвимости в библиотеке uClibc. Библиотека uClibc предназначена для разработки встраиваемых систем Linux.

В коммутаторах Aruba и Avaya обнаружены уязвимости, из-за которых корпоративные сети становятся уязвимыми для атак. Коммутаторы Aruba подвержены двум типам критических уязвимостей, отслеживаемых как CVE-2022-23677 и CVE-2022-23676, а устройства Avaya подвержены CVE-2022-29860 и CVE-2022-29861.

Корпорация Google временно увеличила максимальный размер вознаграждений за обнаружение уязвимостей в бета-версии Android 13 – до 1,5 млн. долларов. Исследователи, нашедшие ошибки в бета-версии мобильной ОС и сообщившие о них в Google до 26 мая, могут рассчитывать на получение бонуса в размере 50% в рамках программы вознаграждения за уязвимости (VRP).

Компания Cisco исправила 11 серьезных уязвимостей в своих продуктах безопасности. Исправления коснулись следующих продуктов: Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) и Firepower Management Center (FMC).

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.