Обзор уязвимостей за прошедшую неделю (25-31 января)

Дата: 01.02.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, Apple, Linux, TikTok, Google, Facebook.

Специалисты по информационной безопасности самостоятельно устранили критическую уязвимость повышения привилегий, которая была обнаружена несколько лет назад в установщике Windows. Патч можно скачать с сервиса 0Patch, где он будет находиться вплоть до того момента, пока Microsoft не выпустит официальное обновление безопасности.

Корпорация Apple объявила о том, что в iOS успешно устранены три уязвимости нулевого дня. Дополнительно сообщается, что уязвимости уже эксплуатировались киберпреступниками. Об обнаружении ошибок в операционной системе ранее сообщил анонимный эксперт по кибербезопасности.

В приложении Sudo исправлена серьезная уязвимость, которая была обнаружена еще 10 лет назад. Ошибка затрагивала большую часть экосистемы Linux. Уязвимость влияет на все установки Linux+Sudo, поэтому встречается в них по умолчанию. Проблема актуальна для Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) и Fedora 33 (Sudo 1.9.2).

Разработчики приложения TikTok заявили об устранении уязвимостей в системе безопасности своего сервиса, с помощью которых хакеры могли потенциально получить доступ к личным пользовательским данным. Проблема была найдена в функции «Найди друзей» – киберпреступники обходили защиту конфиденциальности системы, получали доступ к конфиденциальной информации пользователей.

Корпорация Google объявила об исправлении серьезной уязвимости удаленного выполнения кода в языке Go (Golang). Проблема затрагивала пользователей Windows Go, выполняющих команду go get при поиске PATH в Windows.

Из-за уязвимости, обнаруженной в 2019 году в Facebook, хакеры теперь продают базу телефонных номеров пользователей социальной сети. Киберпреступники предлагают воспользоваться услугами Telegram-бота, который за 20 долларов предоставит телефонный номер любого пользователя Facebook.

Хакеры из Северной Кореи атакуют через социальные сети специалистов по информационной безопасности, чтобы украсть эксплойты для уязвимостей и иную конфиденциальную информацию, которая поможет в развертывании киберпреступных атак на всевозможные сети, системы, организации.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *