Обзор уязвимостей за прошедшую неделю (22-28 ноября)

Дата: 29.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (22-28 ноября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, MediaTek, Check Point, Claroty, OpenVPN, Phillips, Cisco, Lantronix Wi-Fi, Microsoft, TP-Link, Google Cloud, Imunify360.

Во всех популярных сегодня версиях Windows обнаружена уязвимость, позволяющая киберпреступникам с легкостью получить права администратора в системе. В Интернете представлен эксплойт для неё, с помощью которого хакеры, взломавшие систему, но располагающие ограниченным доступом, имеют возможность получить полный контроль над атакованным устройством.

Эксперты компании Check Point обнаружили в устройствах, оснащенных чипами MediaTek, несколько серьёзных уязвимостей. Уточняется, что эти чипы сейчас установлены на 37% всех смартфонов в мире.

Исследователи безопасности из компании Claroty подняли тревогу из-за ряда выявленных серьезных уязвимостей удалённого выполнения кода, которые затрагивают многие решения виртуальной частной сети (VPN), основанные на OpenVPN.

Компания Phillips объявила об «активной работе» над исправлением уязвимостей, которые ранее были выявлены в ряде медицинских продуктов производителя. Уточняется, что ошибки найдены в продуктах серии Efficia CM и Patient Information Center iX (PIC iX).

Подразделение Cisco Talos по исследованиям и анализу угроз обнаружило более 20 уязвимостей в модуле Lantronix Wi-Fi, который предназначен для применения в критически важных промышленных и коммерческих приложениях.

Корпорация Microsoft сообщила клиентам о недавно исправленной уязвимости раскрытия информации, которая затрагивает Azure Active Directory (AD). Уязвимость имеет рейтинг опасности 8.1 по CVSS.

Исследователи безопасности из компании Resecurity обнаружили уязвимость нулевого дня в корпоративном устройстве TP-Link с номером модели TL-XVR1800L. Выявленная уязвимость делает возможным удаленное выполнение кода (RCE).

Исследователь безопасности Дэвид Шютц рассказал о получении 10 000 долларов от Google после обнаружения критической уязвимости в проекте Google Cloud.

В платформе безопасности Imunify360, разработанной для серверов веб-хостинга, обнаружена уязвимость. По мнению экспертов, она может быть проэксплуатирована для удаленного выполнения кода.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *