Обзор уязвимостей за прошедшую неделю (29 марта – 4 апреля)

Дата: 05.04.2021. Автор: Артем П. Категории: Уязвимости

Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Дом.РФ, CMS Umbraco, Qnap, 5G, AMD.

Из-за уязвимости в системе обработки заявок на получение кредита киберпреступникам удалось украсть базу данных, которая содержит более 104 тыс. записей с персональными данными физических лиц, подавших заявку в банк «Дом.РФ» на получение займа. Представители банка отчитались об устранении уязвимости. База данных продается за 100 тыс. рублей.

Эксперты компании Trustwave обнаружили критическую уязвимость в системе управления контентом CMS Umbraco. Ошибка связана с возможностью повышения привилегий у пользователей, которые изначально имеют низкие привилегии в системе.

ФБР сообщает, что хакеры начали активно эксплуатировать уязвимость в системе FortiOS. Киберпреступники выполняют проверку портов 4443, 8443 и 10443 сетевых устройств на наличие одной из трех неисправленных уязвимостей, которые были обнаружены ранее.

Устройства компании Qnap имеют неисправленные уязвимости при использовании которых киберпреступники могут выполнять произвольный код. Проблема затрагивает модель Qnap TS-231 NAS с прошивкой 4.3.6.1446, а также ряд других устройств разработчика при условии использования ими той же прошивки.

В сетях 5G обнаружили критическую уязвимость, с помощью которой можно проводить DoS-атаки. Эксперты компании Adaptive Mobile заявили, что протокол связи пятого поколения имеет серьезные уязвимости, с помощью которых злоумышленники имеют возможность отслеживать перемещение пользователей, а также оказывать деструктивное воздействие на отдельные сегменты мобильной сети.

Компания AMD официально объявила о наличии уязвимости процессоров поколения Zen 3. Эксперты ранее обнаружили, что один из элементов архитектуры является подверженным атакам по боковым каналам. В AMD отмечают, что до сих пор не было зарегистрировано ни одной атаки, проведенной на процессоры Zen 3 с эксплуатацией выявленных уязвимостей, поэтому риски подобной эксплуатации в компании считают «крайне низкими».

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *