СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Дайджесты
Артем
28.06.2022
#Уязвимости #Dev#ИБ

Обзор уязвимостей за прошедшую неделю (20-26 июня)

Обзор уязвимостей за прошедшую неделю (20-26 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Instagram *, Apple Game Center, Parse Server, OpenSSL, QNAP, Oracle, Mitel MiVoice VoIP, Safari, Google, Chrome.

В запрещенной в России соцсети Instagram* обнаружена уязвимость, которая позволяла злоумышленникам поменять иконку рилов (Reels). Обнаруживший ошибку эксперт получил от компании 49,5 тыс. долларов.

Специалисты нашли серьезную уязвимость, которая затрагивает приложение Apple Game Center и позволяет обходить процедуры авторизации. Ошибка выявлена в платформе с открытым исходным кодом для создания приложений Parse Server.

В криптографической библиотеке OpenSSL 3.0.4 была найдена серьезная уязвимость, которая позволяет повреждать данные процесса в памяти. Киберпреступники способны проэксплуатировать ошибку удаленно.

Производитель сетевых хранилищ QNAP заявил об обнаружении новой опасной уязвимости в своей программной платформе. Всем владельцам устройств рекомендовано срочно обновить программное обеспечение, установив соответствующий патч.

Компания Oracle потратила около полугода на исправление критической уязвимости, которая была обнаружена в системах разработчика на фреймворке ADF Faces. CVE-2022-21445 представляет собой уязвимость десериализации недостоверных данных, её можно эксплуатировать для выполнения произвольного кода в атакованной системе пользователя.

Киберпреступники активно эксплуатируют уязвимость нулевого дня в устройствах Mitel MiVoice VoIP, что позволяет им проникнуть во внутренние сети целевых компаний и получить первоначальной доступ к IT-инфраструктуре.

В Google Project Zero сообщили, что в браузере Safari уже третий раз пытаются исправить одну и ту же уязвимость, которая была выявлена ещё в 2013 году, после чего снова появилась в 2016 году после обновления кода. Теперь она снова обнаружена и снова исправлена.

Корпорация Google объявила о выпуске стабильной версии своего браузера Chrome 103 с исправлениями для 14 уязвимостей, 9 из которых был найдены сторонними ИБ-специалистами.

*Владелец сервиса Instagram корпорация Meta признана в РФ экстремистской организацией.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: