Обзор уязвимостей за прошедшую неделю (28 февраля – 6 марта)

Дата: 08.03.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (28 февраля – 6 марта)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Azure, Claroty, АСУ ТП, Hashnode, Cisco, Google, Chrome, GitLab, Linux.

Корпорация Microsoft сообщила, что выявленная ранее уязвимость в ее службе автоматизации Azure была устранена ещё декабре 2021 года, сразу после ее обнаружения специалистами из Orca Security. Также нет никаких доказательств того, что уязвимость эксплуатировалась злоумышленниками.

Согласно отчету компании Claroty, количество раскрытий уязвимостей АСУ ТП выросло на 110% за последние четыре года. Во втором полугодии 2021 года было опубликовано 797 уязвимостей, что на 25% больше, чем 637 в первом полугодии 2021 года.

Специалисты по кибербезопасности раскрыли цепочку атак с удаленным выполнением кода (RCE), вызванную ошибкой включения локального файла в платформе для ведения блогов Hashnode. Эта проблема была обнаружена в Hashnode Bulk Markdown Importer, функции, разработанной для пользователей, чтобы импортировать сжатые файлы .ZIP в формате Markdown (.md).

Компания Cisco объявила об исправлении выявленных ранее в продуктах Expressway и TelePresence VCS критических уязвимостей. Уязвимости CVE-2022-20754 и CVE-2022-20755 имели оценку CVSS 9,0, могли эксплуатироваться злоумышленниками для удаленного выполнения кода в целевой системе с правами root.

Корпорация Google выпустила Chrome 99 с 28 исправлениями безопасности. Была устранена 21 уязвимость, о которых сообщила ранее внешние ИБ-специалисты. Общий размер выплат за выявление этих уязвимостей составил 100 тыс. долларов.

Обнаружена уязвимость безопасности, затрагивающая несколько тысяч самоуправляемых установок GitLab. Специалисты раскрыли детали уязвимости системы безопасности GitLab, программного обеспечения DevOps с открытым исходным кодом, которая позволяет злоумышленникам, не прошедшим проверку подлинности, получать списки пользователей веб-приложения.

В ядре операционной системы Linux обнаружена уязвимость, которая позволяет искажать данные файлов. Уязвимость называется Dirty Pipe, она имеет идентификатор CVE-2022-0847. Она актуальна для linux версий от 5.8.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.