Обзор уязвимостей за прошедшую неделю (21-27 июня)

Дата: 28.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (21-27 июня)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Peloton Bike+, Tor, Apple, NVIDIA, Wire, Linux, Palo Alto, SonicWall, VMWare, Dell, Cisco.

Эксперты обнаружили критическую уязвимость в «умных» велосипедах Peloton Bike+. При её эксплуатации хакеры могут получить полный контроль над высокотехнологичным транспортным средством.

Разработчики исправили в браузере Tor уязвимость, с помощью которой сайтам можно было отслеживать приложения, установленные пользователями.

Эксперт уверен, что корпорация Apple преуменьшает серьезность уязвимости, связанной с захватом учетной записи iCloud. ИБ-специалист Лаксман Муфи утверждает, что он обнаружил критическую уязвимость в функции сброса пароля Apple, которую можно использовать для захвата любой учетной записи iCloud.

Компания NVIDIA устранила 26 уязвимостей, которые затрагивали продукты Jetson серии TX2, TX2 NX, серии AGX Xavier, Xavier NX, а также Nano и Nano 2GB под управлением всех версий Jetson Linux до 32.5.1

Серьезная уязвимость XSS в приложении Wire может привести к захвату учетной записи. Её эксплуатация позволяет злоумышленнику захватить учетные записи целевых пользователей.

Неисправленная уязвимость в приложениях Linux Pling Store может привести к атакам на цепочку поставок. Исследователи кибербезопасности обнаружили критическую уязвимость, затрагивающую торговые площадки бесплатного ПО с открытым исходным кодом (FOSS) на основе Pling для платформы Linux, которая потенциально может эксплуатироваться для проведения атак на цепочку поставок и реализации удаленного выполнения кода (RCE).

Компания SonicWall спустя почти год после обнаружения окончательно исправила критическую уязвимость в устройствах SonicWall VPN. Ошибка была исправлена в обновлении, выпущенном для SonicOS 22 июня.

Компания Palo Alto Networks объявила об устранении критической уязвимости в Cortex XSOAR, которая могла использоваться злоумышленником, не прошедшим проверку подлинности и с сетевым доступом к серверу Cortex XSOAR, для выполнения несанкционированных действий через REST API.

Компания VMware исправила уязвимость повышения привилегий в инструменте Tools для Windows. Сообщается, что ошибка может быть использована для выполнения произвольного кода с повышенными привилегиями VMware Tools для Windows.

Уязвимости в Dell SupportAssist подвергают риску более 30 миллионов ПК. Эксперты по кибербезопасности обнаружили четыре уязвимости системы безопасности в функции BIOSConnect Dell SupportAssist, позволяющих злоумышленникам удаленно выполнять код в BIOS затронутых устройств.

Хакеры сканируют и активно эксплуатируют уязвимость в устройствах Cisco ASA после публикации PoC-эксплойта в Twitter. Уязвимость Cisco ASA представляет собой ошибку межсайтового сценария (XSS), которая отслеживается как CVE-2020-3580.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *