Обзор уязвимостей за прошедшую неделю (24-30 января)

Дата: 31.01.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Обзор уязвимостей за прошедшую неделю (24-30 января)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Linux, Apple, OpenSea, SonicWall, PrinterLogic, F5, BIG-IP, BIG-IQ, NGINX, McAfee Enterprise, Cisco, Apple, iOS.

В течение 12 лет корпоративные системы под управлением Linux были незащищенными из-за критической уязвимости PwnKit. Уязвимость была обнаружена во встроенной системе Polkit исследователями компании Qualys.

Корпорация Apple сообщила о выпуске новых обновлений для iOS и iPad, в рамках которых будет исправлена уязвимость, которая вызывает повреждение памяти. С помощью обновления также устраняется возможность отслеживания вредоносными сайтами вкладок, которые были открыты пользователями в браузере Safari.

С помощью уязвимости в системе криптобиржи OpenSea один из пользователей смог заработать около 779 тыс. долларов в криптовалюте. На этот недостаток ещё в 2020 году указывал основатель проекта.

Компания SonicWall предупредила своих клиентов о возможных атаках с применением недавно найденной уязвимости. Известно, что хакеры нацелились на уязвимость, затрагивающую устройства SonicWall Secure Mobile Access (SMA) серии 100.

Компания PrinterLogic объявила о выпуске обновлений для системы безопасности Printer Management Suite, с помощью которых были устранены 9 уязвимостей в веб-стеке и виртуальном устройстве, в том числе и три критические ошибки.

В продуктах компании F5 (BIG-IP, BIG-IQ и NGINX) были устранены 25 уязвимостей. Всего в контроллере BIG-IP было устранено 23 уязвимости, в том числе 13 ошибок высокой степени серьёзности, каждая из которых получила ранее оценку выше CVSS 7,5.

В компоненте корпоративного решения McAfee Enterprise были устранены две уязвимости высокой степени серьёзности, которые злоумышленники потенциально могут применять для повышения привилегий в целевой системе.

Компания Cisco объявила о выпуске исправлений для устранения критической уязвимости в компоненте Redundancy Configuration Manager (RCM) программного обеспечения StarOS, которое работает на её сетевых устройства ASR 500.

Корпорация Apple объявила о выпуске срочного обновления iOS для исправления 11 задокументированных уязвимостей. Разработчики сообщили, что одна из исправленных уязвимостей «могли активно эксплуатироваться киберпреступниками».

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.