Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Apple, AVG, Avast, Google, Android, Five Eyes, F5, uClibc, Aruba, Avaya, Cisco.
В процессорах Apple M1 и A14 обнаружена новая уязвимость. Уточняется, что ошибка не является критической, но способна привести к утечке информации при целевых атаках злоумышленников.
Бесплатные антивирусы AVG и Avast имели серьезную уязвимость в течение 7 последних лет. Ошибка была обнаружена экспертами компании SentinelOne при анализе кода антивирусных продуктов.
Корпорация Google объявила о выпуске обновления безопасности для Android, в рамках которого было устранено 37 уязвимостей в различных компонентах операционной системы. Самая серьезная из ошибок – CVE-2021-22600, которую уже использовали хакеры.
Агентства альянса Five Eyes представили список из 15 уязвимостей, которые в 2021 году злоумышленники эксплуатировали чаще всего. В него попали ошибки, выявленные в продуктах Microsoft Exchange Server, Pulse Connect Secure, FortiOS и других.
Разработчики F5 заявили об устранении 18 серьезных уязвимостей, одна из которых позволяет неаутентифицированным киберпреступникам с доступом к сети выполнять различные системные команды, взаимодействовать с файлами, выключать службы в BIG-IP.
Многие IoT-устройства подвергаются атакам из-за неисправленной уязвимости в библиотеке uClibc. Библиотека uClibc предназначена для разработки встраиваемых систем Linux.
В коммутаторах Aruba и Avaya обнаружены уязвимости, из-за которых корпоративные сети становятся уязвимыми для атак. Коммутаторы Aruba подвержены двум типам критических уязвимостей, отслеживаемых как CVE-2022-23677 и CVE-2022-23676, а устройства Avaya подвержены CVE-2022-29860 и CVE-2022-29861.
Корпорация Google временно увеличила максимальный размер вознаграждений за обнаружение уязвимостей в бета-версии Android 13 – до 1,5 млн. долларов. Исследователи, нашедшие ошибки в бета-версии мобильной ОС и сообщившие о них в Google до 26 мая, могут рассчитывать на получение бонуса в размере 50% в рамках программы вознаграждения за уязвимости (VRP).
Компания Cisco исправила 11 серьезных уязвимостей в своих продуктах безопасности. Исправления коснулись следующих продуктов: Cisco Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) и Firepower Management Center (FMC).