Обзор уязвимостей за прошедшую неделю (22-28 февраля)

Дата: 01.03.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: SHAReit, ФСТЭК РФ, Cisco, Rockwell Automation, Microsoft, BitcoinPaperWallet, Роскачество, Clubhouse.

В приложении SHAReit, которое имеет более 1 млрд. загрузок на Google Play, еще три месяца назад эксперты компании Trend Micro обнаружили три критические уязвимости, сообщив об этом разработчику приватно. Но компания Smart Media4U Technology только сейчас объявила об устранении ошибок, после того как специалисты из Trend Micro рассказали об уязвимостях публично.

В России с помощью ФСТЭК РФ будет создан специальный веб-ресурс, посвященный угрозам и уязвимостям АСУ ТП. С соответствующей инициативой ранее выступала Наталья Касперская, руководитель группы компаний InfoWatch.

Компания Cisco заявила об устранении критических и серьезных уязвимостей в своём оборудовании. Проблемы ранее были найдены в Cisco Application Services Engine и позволяли киберпреступникам без предварительной аутентификации получать привилегированный доступ к операциям на уровне хоста. Критическая уязвимость также была найдена и исправлена в NX-OS, сетевой операционной системе Cisco для коммутаторов Nexus.

ИБ-эксперты нашли опасную уязвимость в программируемых контроллерах Rockwell Automation. Ошибка имеет 10 баллов из 10 по шкале угроз CVSS. Проблемным местом оказалась защита криптоключа, который вшит в контроллер. Уязвимость, по мнению специалистов, является прямой угрозой существующим АСУ ТП.

Корпорация Microsoft объявила о полном устранении уязвимости в Windows 10, с помощью которой киберпреступники могли повредить файловую систему NTFS пользователей с помощью одной команды.

Из-за уязвимости в популярном сервисе BitcoinPaperWallet киберпреступнику удалось украсить у пользователей более 6 млн. долларов в криптовалюте. Хакер получил доступ к серверной части веб-ресурса, изменил программный код, за счет чего в его распоряжении оказались закрытые ключи пользователей.

Роскачество заявило о том, что набирающее сейчас приложение Clubhouse имеет множество уязвимостей. Среди главных из них были названы: доступ к контактам, запись разговоров, поддельные приглашения, наличие большого количество клонов приложения на Android.  

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *