Обзор уязвимостей за прошедшую неделю (21-27 февраля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Samsung, SonarSource, Horde, Linux, WordPress, Zabbix, Intel, Cisco.

В 100 млн. проданных устройств Samsung обнаружена критическая уязвимость системы безопасности, которая могла позволить хакерам украсть учетные данные и личную информацию пользователей. Проблемными оказались модели Samsung Galaxy S8, S9, S10, S20 и S21.

Компания SonarSource объявила об обнаружении в бесплатном почтовом сервисе Horde уязвимости, с помощью которой злоумышленники могут взломать аккаунт пользователя, отправив ему письмо с вредоносным вложением. Уязвимость была актуальна в течение 9 лет.

В подсистеме netfilter ядра Linux выявлена критическая уязвимость. Проблема актуальна для операционных систем с ядром Linux 5.4 и новее. При её эксплуатации злоумышленники могут удаленно выполнить код.

Около 3 млн. сайтов на WordPress получили принудительное обновление уязвимого плагина. За счёт уязвимости в плагине UpdraftPlus злоумышленники имели возможность практически беспрепятственно скачивать базы данных.

Американское Агентство кибербезопасности и безопасности инфраструктуры (CISA) предупредило об атаках с использованием недавних уязвимостей в инструменте мониторинга Zabbix. Две уязвимости, отмеченные как CVE-2022-23131 и CVE-2022-23134, могут использоваться для обхода аутентификации и получения прав администратора, что позволяет злоумышленникам выполнять произвольные команды.

Компания Intel выпустила обновления программного и микропрограммного обеспечения для устранения обнаруженных ранее 18 уязвимостей. Эксплуатация выявленных ошибок позволяет злоумышленникам повышать привилегии в целевой системе, проводить DoS-атаки, красть данные.

АНБ США проинформировала Cisco об уязвимости, делающей коммутаторы Nexus уязвимыми для DoS-атак. Компания уже выпустила обновления для устранения сразу 4-х уязвимостей в своих сетевых операционных системах FXOS и NX-OS.