Обзор уязвимостей за прошедшую неделю (25-31 октября)

Дата: 01.11.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (25-31 октября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WinRAR, CI/CD, Chrome, MacOS, WordPress, Cisco, Fuji Electric, Apple, Adobe.

В старых версиях WinRAR обнаружена уязвимость удаленного выполнения кода. Уязвимость затрагивает пробную версию WinRAR 5.70, но не последнюю итерацию (v. 6.02), которую разработчики представили в июле.

В популярном фреймворке CI/CD обнаружена критическая уязвимость. Хакеры, злоупотребляющие уязвимостью, могут захватить серверы GoCD и выполнить произвольный код, а также выдать себя за агентов GoCD и захватить контроль над конвейерами доставки программного обеспечения.

Корпорация Google объявила о выпуске Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере устранили две уязвимости нулевого дня, которые активно эксплуатировались киберпреступниками.

Специалисты корпорации Microsoft обнаружили уязвимость Shrootless в операционной системе MacOS, которая устанавливается на компьютерах от компании Apple. При её эксплуатации хакеры могут обходить систему защиты System Integrity Protection [SIP].

В популярном плагине OptinMonster для сайтов на WordPress обнаружена серьёзная узявимость, которая позволяет внедрить произвольный код на JavaScript. Плагин OptinMonster применяется для показа всплывающих уведомлений.

Компания Cisco объявила о выпуске нового набора исправлений безопасности для устранения множественных уязвимостей, затрагивающих программное обеспечение Adaptive Security Appliance (ASA), Firepower Threat Defense (FTD) и Firepower Management Center (FMC).

Японская компания Fuji Electric устранила уязвимости в программном обеспечении для промышленных предприятий. Уязвимости были обнаружены в продуктах Tellus Lite V-Simulator и V-Server Lite, которые применяются во всем мире для удаленного мониторинга и управления заводским оборудованием.

Корпорация Apple выпустила обновление iOS 15 с исправлениями для 22 серьезных уязвимостей безопасности в различных программных компонентах iPhone и iPad. Уточняется, что уязвимости достаточно серьезны, чтобы подвергнуть пользователей iPhone и iPad намеренным хакерским атакам.

Компания Adobe объявила об исправлении обнаруженные уязвимостей безопасности в 14-ти своих продуктах. Ошибки были выявлены в Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere и других решениях от Adobe.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *