Обзор уязвимостей за прошедшую неделю (2-8 ноября)

Дата: 11.11.2020. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: iOS, Windows, Oracle WebLogic, Git LFS, Chrome, McAfee ePO, macOS Catalina.

5 ноября вышло обновление безопасности для iOS, исправляющее три 0-day уязвимости, которые активно использовались хакерами для проведения атак на пользователей. Apple настоятельно рекомендует обновить iOS до версии 14.2.

В Microsoft предупредили о непрекращающихся атаках с эксплуатацией уязвимости Zerologon. С ее помощью киберпреступники могут повышать привилегии в системе жертвы, чтобы получить контроль над доменом, изменить пароль пользователя, выполнить всевозможные произвольные команды и код.

Критическая уязвимость в Oracle WebLogic активно эксплуатируется хакерами. Киберпреступники со всего мира постоянно ищут серверы, на которых работают уязвимые экземпляры Oracle WebLogic. Обнаруженная критическая уязвимость позволяет получить контроль над системой без аутентификации и приложения серьезных усилий. Рейтинг найденной уязвимость – 9,8 из 10 CVSS.

В Git LFS найдена критическая уязвимость, которая позволяет удаленным киберпреступникам выполнять произвольный код в пользовательской системе. Проблема актуальна исключительно для Windows. Разработчики ее устранили через несколько часов после обнаружения, выпустив обновление git-lfs 2.12.1. На Unix-системах уязвимость отсутствует.

Специалисты Google устранили уязвимость нулевого дня в Chrome для Android. Ранее сообщалось, что проблема уже давно и активно эксплуатируется хакерами. Уязвимость связана с переполнением буфера хипа в компоненте пользовательского интерфейса (UI). Технические детали найденной проблемы раскрыты не были.

Специалисты компании Positive Technologies нашли уязвимость в системе управления средствами безопасности McAfee ePO. Проблема позволяла киберпреступникам выполнять действия от лица администратора (к примеру, выключать защитные средства для развития атаки и распространения вредоносного ПО по сети).

В Apple объявили о срочном выпуске обновления для macOS Catalina 10.15.7, в рамках которого было исправлено несколько серьезных уязвимостей. Устраненные уязвимости были связаны с инициализацией памяти, несоответствием используемых типов данных, повреждением памяти в компоненте FontParser.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *