Обзор уязвимостей за прошедшую неделю (20-26 декабря)

Дата: 27.12.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (20-26 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft Teams, SAP, Log4Shell, VMware, Mandiant, Microsoft, Garett, ФБР, Zoho ManageEngine Desktop Central, Facebook.

В Microsoft Teams обнаружено четыре критических уязвимости. В компании Positive Security заявили, что найденные ошибки могут привести к тому, что пользователи будут подвергаться фишинговым атакам со стороны злоумышленников. Также из-за уязвимостей в руках хакеров окажутся IP-адреса пользователей.

Немецкий производитель программного обеспечения SAP старается исправить уязвимость Log4Shell в своих приложениях. Были выпущены исправления Log4Shell и для десятка других серьезных уязвимостей в продуктах SAP.

Компания VMware объявила о выпуске патчей для устранения двух критических уязвимостей, которые обнаружена при процедурах проверки подлинности Workspace ONE Access. В рамках выпущенных исправлений также устраняется возможность эксплуатации уязвимости Log4Shell.

Компания Mandiant заявила, что российские, иранские, китайские APT-группы начали активно эксплуатировать уязвимость Log4Shell в своих атаках. Уточняется, что уязвимость используется российскими APT-группировками APT28, Turla, Ursnif и Grizzly Steppe.

Корпорация Microsoft призывает клиентов установить обновление безопасности для исправления недавних уязвимостей Active Directory. Уязвимости CVE-2021-42287 и CVE-2021-42278 могут быть связаны друг с другом. Возможна их эксплуатация для получения административных привилегий в Active Directory.

Рамки-металлоискатели компании Garett подвержены серьёзным уязвимостям, при эксплуатации которых злоумышленники могут взломать устройства и изменить их конфигурацию. Эксперты Cisco Talos обнаружили несколько уязвимостей в модуле Garrett iC, который обеспечивает проводное или беспроводное сетевое соединение с PD 6500i и многозонными проходными металлоискателями компании.

ФБР опубликовало предупреждение об активной эксплуатации киберпреступниками недавно обнаруженной уязвимости в продукте Zoho ManageEngine Desktop Central. Уязвимость предоставляет возможность обхода процедур аутентификации и последующего удаленного выполнения кода.

В Facebook заявили об исправлении уязвимости, при эксплуатации которой можно было раскрыть личность администратора страницы.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *