Обзор уязвимостей за прошедшую неделю (28 июня – 4 июля)

Дата: 05.07.2021. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (28 июня – 4 июля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Electronic Arts, Adobe Experience Manager, My Book Live, Phoenix Contact, Microsoft Edge, Netgear, PowerShell, WAGO, WordPress.

Компания EA (Electronic Arts) в течение нескольких месяцев продолжает игнорировать предупреждения от экспертов по кибербезопасности. Специалисты убеждены, что внутренние сети и продукты EA крайне уязвимы для взлома.

Уязвимость нулевого дня была обнаружена в популярном решении для управления контентом Adobe Experience Manager. ПО используют крупнейшие компании мира: Deloitte, Dell, Microsoft и другие.

Хакеры используют уязвимость нулевого дня в My Book Live, что позволяет им выполнить сброс устройств до заводских настроек. В результате пользователи сталкиваются с потерей своих данных.

В ряде промышленных продуктов Phoenix Contact выявлены уязвимости высокой степени опасности. Проблемам подвержены: маршрутизаторы TC, модули FL MGUARD, контроллеры ILC 2050 BI, проerns линейки PLCNext.

В браузере Microsoft Edge обнаружена серьезная уязвимость межсайтового скриптинга (XSS). Проблема относится к функции автоматического перевода страницы в веб-обозревателе.

Microsoft выявила сбои аутентификации и уязвимости для перехвата системы в маршрутизаторах Netgear. Сообщается, что проблемы в устройствах могут привести к утечке данных и полной компрометации системы.

Microsoft предупреждает о критической уязвимости .NET Core, позволяющей удаленно выполнять код в PowerShell 7. Она обусловлена тем, как кодирование текста выполняется в .NET 5 и .NET Core.

Уязвимости в устройствах WAGO подвергают промышленные предприятия дистанционным кибератакам. Проблемы в безопасности позволяют злоумышленнику вызвать состояние отказа в обслуживании (DoS), а в некоторых случаях выполнить произвольный код.

Многочисленные уязвимости в популярном плагине ProfilePress для WordPress, используемом для загрузки фотографий профиля, позволяют злоумышленникам получить возможность удалённого выполнения кода (RCE).

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *