Обзор уязвимостей за прошедшую неделю (20-26 сентября)

Дата: 27.09.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (20-26 сентября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: VMware, Apache OpenOffice, Adobe, AWS WorkSpaces, Cisco, Apple, SonicWall, Windows.

Компания VMware предупреждает своих клиентов о необходимости срочно исправить критическую уязвимость, связанную с загрузкой произвольных файлов в службе аналитики, которая влияет на все устройства, на которых по умолчанию запущены развёртывания vCenter Server 6.7 и 7.0.

Уязвимость переполнения буфера в Apache OpenOffice может быть использована для выполнения произвольного кода на целевых устройствах с использованием вредоносных документов. Ошибка, отслеживаемая как CVE-2021-33035 и обнаруженная ИБ-экспертом Юджином Лимом, затрагивает версии OpenOffice до 4.1.10.

По данным компании Sophos, занимающейся кибербезопасностью, две уязвимости ColdFusion, исправленные компанией Adobe более 10 лет назад, сейчас эксплуатируются злоумышленниками в ходе проведения кибератак.

Специалисты компании Rhino Security Labs выявили уязвимость в клиенте AWS WorkSpaces, которая позволяет злоумышленнику удаленно выполнять произвольный код на целевом устройстве.

Более 70 моделей камер и сетевых видеорегистраторов компании Hikvision подвержены критической уязвимости, которая позволяет киберпреступникам дистанционно управлять устройствами без какого-либо взаимодействия с пользователем.

Компания Cisco объявила о выпуске исправлений для ряда критических уязвимостей в программном обеспечении IOS XE, которые можно эксплуатировать для удаленного выполнения произвольного кода, вызова состояния «отказа в обслуживании» или манипулирования конфигурацией целевого устройства.

Корпорация Apple объявила о выпуске обновления безопасности для трех уязвимостей в macOS Catalina и в iOS 12.5.5, которые в сейчас эксплуатируются злоумышленниками. CVE-2021-30869 –уязвимость XNU, обнаруженная в macOS, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch, позволяющая вредоносным приложениям выполнять произвольный код с привилегиями ядра.

Компания SonicWall исправила критическую уязвимость, влияющую на несколько продуктов серии 100 Secure Mobile Access (SMA). Ошибкапозволяет злоумышленникам, не прошедшим проверку подлинности, удаленно получить административный доступ к целевым устройствам.

Эксперты по безопасности обнаружили уязвимость в двоичной таблице платформы Microsoft Windows (WPBT), который можно использовать в простых атаках для установки руткитов на все компьютеры с Windows, поставляемые с 2012 года.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *