Обзор уязвимостей за прошедшую неделю (28 ноября — 4 декабря)

Дата: 07.12.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (28 ноября — 4 декабря)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: MegaRAC BMC, FreeBSD, Oracle, Hive Social, Google, Linux, IBM Cloud Databases, Nvidia.

Специалисты выявили сразу три уязвимости в софте MegaRAC BMC (Baseboard Management Controller) компании American Megatrends. Ошибки затрагивают серверное оборудование, применимое дата-центрами и поставщиками облачных сервисов.

Разработчики FreeBSD представили обновления для исправления критической уязвимости в утилите ping. Она отслеживается как CVE-2022-23093 и может быть проэксплуатирована для удаленного выполнения кода. Ошибка в защите вызывается переполнением буфера в процессе обработки входящих ICMP-сообщений.

Специалисты ИБ-компании Censys в выпущенном отчёте сообщили, что критическая уязвимость, о которой недавно предупредило CISA, затрагивает более 150 открытых систем управления доступом Oracle.

Сервис микроблогов Hive Social отключил свои серверы после того, как исследователи безопасности обнаружили и сообщили о критических уязвимостях в коде платформы. Основанный в 2019 году сервис Hive Social рассматривается многими как альтернатива Twitter.

Разработчики корпорации Google в пятницу объявили об экстренном обновлении для Chrome 108, исправляющее уязвимость нулевого дня в браузере. Это уже девятая в 2022 году 0-day уязвимость, обнаруженная в браузере.

Команда Qualys Threat Research выяснила, что недавно обнаруженная уязвимость CVE-2022-3328 в Linux может быть связана с двумя другими, казалось бы, безобидными ошибками, для получения в итоге полных привилегий суперпользователя в уязвимой системе.

Компания IBM недавно исправила уязвимость в IBM Cloud Databases для PostgreSQL, из-за которой пользователи могли подвергаться атакам на цепочку поставок. Ошибка была описана в качестве «первого в своем роде вектора атаки на цепочку поставок, влияющего на инфраструктуру облачного провайдера».

Компания Nvidia сообщила об исправлении множества уязвимостей в драйверах дисплея для Windows и Linux. Было выпущено обновление, устраняющее 29 уязвимостей, влияющих на продукты Windows и Linux, включая 10 ошибок высокой степени серьезности.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *