Обзор уязвимостей за прошедшую неделю (22-29 августа)

Дата: 30.08.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (22-29 августа)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Insta360, Atlassian, DeFi, OneTwoTrip, GitLab, Delta Electronics, Cisco, Mozilla, Firefox, Thunderbird.

Уязвимость в устройствах Insta360 позволяет получить несанкционированный доступ к фотографиям пользователей. Ошибка в программном обеспечении, обнаруженная семь месяцев назад, позволяет любому получить доступ и загружать фотографии, сделанные пользователями с помощью камер Insta360.

Компания Atlassian выпустила исправления для критической уязвимости в системе безопасности Bitbucket Server и Data Center, которая могла привести к выполнению вредоносного кода на уязвимых устройствах.

Согласно заявлению ФБР, злоумышленники активно эксплуатируют уязвимости DeFi, чтобы украсть деньги пользователей. Большая часть ошибок зафиксирована в смарт-контактах.

Компания OneTwoTrip подтвердила наличие уязвимости, из-за которой были раскрыты данные пользователей сервиса путешествий. Исследователи говорят, что в открытом доступе оказались данные о паспортах, платёжной информации и другие.

Разработчики GitLab объявили о выходе исправлений для серьезной уязвимости удаленного выполнения кода, которая затрагивает GitLab Community Edition (CE) и Enterprise Edition (EE). Ошибка имеет 9,9 из 10 баллов опасности.

Уязвимость, затрагивающая ПО для промышленной автоматизации от Delta Electronics, использовалась в атаках, в связи с чем CISA призывает организации принять меры по её устранению как можно скорее.

На этой неделе компания Cisco объявила о выпуске исправлений для двух уязвимостей, влияющих на программное обеспечение NX-OS, на котором работают её бизнес-коммутаторы серии Nexus.

Компания Mozilla исправила несколько серьезных уязвимостей в своих продуктах Firefox и Thunderbird. В новой версии Firefox устранена уязвимость CVE-2022-38473 – проблема, связанная с документами XSLT из разных источников, которые могут представлять угрозу безопасности и конфиденциальности.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.