СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Дайджесты
Артем
04.04.2022
#Уязвимости #Dev#ИБ

Обзор уязвимостей за прошедшую неделю (28 марта – 3 апреля)

Обзор уязвимостей за прошедшую неделю (28 марта 3 апреля)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: GitLab, Spring, Spring4Shell, Apple, Sophos, Sophos Firewall, Chrome, Microsoft Defender, SonicWall, SonisOS.

В GitLab заявили о выпуске патча для устранения выявленной ранее критической уязвимости. Она позволяет злоумышленникам захватывать учетные записи пользователей. Проблема, отслеживаемая как CVE-2022-1162, имеет оценку CVSS 9,1 и, как уточняется, была обнаружена командой GitLab.

В востребованном Java-фреймворке Spring была выявлена критическая уязвимость, получившая имя Spring4Shell. С её помощью киберпреступники могут удаленного выполнить произвольный код без аутентификации.

Корпорация Apple объявила о выпуске срочного патча для устранения двух уязвимостей нулевого дня, которые могут использоваться хакерами для компрометации пользовательских устройств, работающих под управлением macOS, iOS, iPadOS.

В компании Sophos заявили об устранении RCE-уязвимости, актуальной для Sophos Firewall. В заявлении говорится и о том, что злоумышленники уже активно используют её в своих атаках. Оценка уязвимости CVE-2022-1040 – 9,8 из 10 по CVSS.

С помощью экстренного патча для Chrome исправлена 0-day уязвимость, активно эксплуатирующаяся хакерами. Уязвимость, для которой уже есть применяемый киберпреступниками эксплойт, имеет идентификатор CVE-2022-1096.

В Microsoft Defender для IoT (интернете вещей) обнаружены критические уязвимости. Компания SentinelOne опубликовала подробную информацию о критических уязвимостях удаленного выполнения кода, обнаруженных в Microsoft Defender для IoT.

Компания SonicWall выпустила исправления для критической уязвимости в веб-интерфейсе управления несколькими брандмауэрами. Отслеживаемая как CVE-2022-22274 (оценка CVSS 9,4) уязвимость описана как ошибка переполнения буфера на основе стека, которая влияет на SonicOS.

Браузер Chrome получил крупное обновление безопасности, в рамках которого было исправлено 28 уязвимостей, некоторые из которых позволяли проводить атаки с удаленным выполнением кода.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: