Обзор уязвимостей за прошедшую неделю (28 сентября – 4 октября)

Дата: 05.10.2020. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Medium, Huawei, NVIDIA, 5G, Intertrust, Google, HP, Android.

Площадка Medium, которая является популярным местом для размещения и обмена авторским контентом, имеет серьезную уязвимость, которая позволяет хакерами воровать деньги со счетов пользователей. Моххамаду Али Бандзару, который обнаружил проблему, выплатили 250 долларов bounty-вознаграждения.

В технологиях компании Huawei британские специалисты по информационной безопасности обнаружили уязвимость «национального значения». Проблема была выявлена еще осенью 2019 г., но о ней не сообщалась в целях безопасности.

Компания NVIDIA сообщила о выпуске крупного обновления безопасности, с помощью которого было исправлено множество серьезных, в том числе и критических уязвимостей, затрагивающих NVIDIA GPU и NVIDIA Virtual GPU Manager. Пользователям рекомендуется обновить ПО vGPU до версий 11.1, 10.4 или 8.5.

Представитель компании Positive Technologies Сергей Пузанков на конференции Black Hat Asia рассказал, что современные сети 4G и 5G являются уязвимыми для атак киберпреступников из-за того, что в них используются «слишком старые технологии, которые просто перемешаны с менее старыми и современными».

71% из всех популярных медицинских приложений для iOS и Android имеют серьезные уязвимости и проблемы безопасности, о чем стало известно после публикации соответствующего отчета компанией Intertrust.

Корпорация Google сообщила о том, что будет платить хорошие деньги за поиск уязвимостей в популярных браузерных JavaScript-движках. Специалисты могут искать проблемы в следующих движках: JavaScriptCore (Safari), V8 (Chrome, Edge) и Spidermonkey (Firefox), а также во многих других, которые работают на JavaScript.

Компания HP сообщила о наличии серьезной уязвимости в диспетчере устройств HP (HP Device Manager), которая позволяет киберпреступникам получить доступ к системе жертвы. Представители HP рекомендуют как можно быстрее скачать новые версии диспетчера.

Корпорация Google рассказала о планах по созданию специальной команды безопасности, которая будет специализироваться на поиске ошибок и уязвимостей в наиболее «важных приложениях». Команда Android Security будет продолжать работать в направлении, в котором сейчас трудятся независимые эксперты по программе bounty-вознаграждений GPSRP.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *