Обзор уязвимостей за прошедшую неделю (29 августа – 4 сентября)

Дата: 05.09.2022. Автор: Артем П. Категории: Новости по информационной безопасности, Уязвимости
Обзор уязвимостей за прошедшую неделю (29 августа – 4 сентября)

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Hikvision, Google, WordPress, Bitbucket, Atlassian, Apple, TikTok, Chrome, Firefox, Safari.

ИБ-эксперты из CYFIRMA обнаружили в сети более 80 тыс. уязвимых камер Hikvision. Уточняется, что камеры видеонаблюдения, принадлежащие более чем 2,4 тыс. организациям в 100 странах, содержали уязвимость, отслеживаемую как CVE-2021-36260, на которую Hikvision предоставила обновления прошивки в сентябре 2021 года.

Корпорация Google выпустила экстренные исправления для устранения уязвимости в безопасности веб-браузера Chrome, которая, по словам разработчиков, активно эксплуатируется злоумышленниками.

Разработчики WordPress заявили о выпуске обновления, содержащего исправления ошибок и безопасности для устранения трех уязвимостей, оцененных как «серьезные» и «средние». Все обновления доступны в версии движка 6.02.

Критическая уязвимость внедрения команд обнаружена в Bitbucket Server и Data Center. Её эксплуатация позволяет злоумышленникам выполнить произвольный код. Bitbucket — служба хостинга репозитория исходного кода на основе Git, принадлежащая Atlassian.

Разработчики Apple объявили о выходе исправлений для старых устройств iPhone и iPad, чтобы исправить уязвимость, которую эксплуатировали хакеры. Ошибка имеет идентификатор CVE-2022-32893 и может эксплуатироваться для выполнения произвольного кода при визите пользователя на вредоносный сайт.

В сервисе TikTok обнаружена уязвимость, которая позволяет получать доступ к пользовательским аккаунтам через вредоносную ссылку. Корпорация Microsoft сообщила TikTok об ошибке, которая затрагивает функциональность глубоких ссылок в мобильном приложении для Android, и сервис оперативно её исправил.

В браузерах Chrome, Firefox и Safari найдена уязвимость, которая позволяет сайтам перезаписывать содержимое буфера обмена. Уязвимость относится ко всем браузерам на Chromium, но в большей степени к Chrome.

На прошедшей неделе корпорация Google представила новую программу вознаграждения за обнаруженные уязвимости. Новый проект Bug Bounty рассчитан на белых хакеров и ИБ-специалистов, которые выявят уязвимости в опенсорсных проектах компании.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.